The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Syslogd - как отучить от 514 порта"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Syslogd - как отучить от 514 порта"  +/
Сообщение от bda email(ok) on 09-Сен-09, 11:14 
Уважаемые коллеги, просьба подсказать как  разрулить следующую ситуацию:

есть по, которое встает на 514 порт и слушает все что касается сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже встает на 514 порт. Как отучить его от этого, т.е. что бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно понимаю и так сделать невозможно?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Syslogd - как отучить от 514 порта"  +/
Сообщение от tux2002 email(ok) on 09-Сен-09, 11:22 
>Уважаемые коллеги, просьба подсказать как  разрулить следующую ситуацию:
>
>есть по, которое встает на 514 порт и слушает все что касается
>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>встает на 514 порт. Как отучить его от этого, т.е. что
>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>понимаю и так сделать невозможно?

Запускать syslogd без ключей -r -s. man syslogd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Syslogd - как отучить от 514 порта"  +/
Сообщение от bda email(ok) on 09-Сен-09, 11:51 
>>Уважаемые коллеги, просьба подсказать как  разрулить следующую ситуацию:
>>
>>есть по, которое встает на 514 порт и слушает все что касается
>>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>>встает на 514 порт. Как отучить его от этого, т.е. что
>>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>>понимаю и так сделать невозможно?
>
>Запускать syslogd без ключей -r -s. man syslogd.

Естественно, но он все-равно биндится к 514 порту... Что не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Syslogd - как отучить от 514 порта"  +/
Сообщение от Anatoliy (??) on 09-Сен-09, 13:29 
>>Уважаемые коллеги, просьба подсказать как  разрулить следующую ситуацию:
>>
>>есть по, которое встает на 514 порт и слушает все что касается
>>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>>встает на 514 порт. Как отучить его от этого, т.е. что
>>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>>понимаю и так сделать невозможно?
>
>Запускать syslogd без ключей -r -s. man syslogd.

Автор не указал для какой системы он настраиват syslogd, что нужно было сделать.
Во FreeBSD иначе...
man syslogd
     -s      Operate in secure mode.  Do not log messages from remote
             machines.  If specified twice, no network socket will be opened
             at all, which also disables logging to remote machines.

syslogd -s (работает по умолчанию).
syslogd -ss порт не открывается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Syslogd - как отучить от 514 порта"  +/
Сообщение от bda email(ok) on 09-Сен-09, 13:43 
>[оверквотинг удален]
>     -s      Operate
>in secure mode.  Do not log messages from remote
>            
> machines.  If specified twice, no network socket will be
>opened
>            
> at all, which also disables logging to remote machines.
>
>syslogd -s (работает по умолчанию).
>syslogd -ss порт не открывается.

А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя отключить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Syslogd - как отучить от 514 порта"  +/
Сообщение от Anatoliy (??) on 09-Сен-09, 14:03 
>[оверквотинг удален]
>> machines.  If specified twice, no network socket will be
>>opened
>>            
>> at all, which also disables logging to remote machines.
>>
>>syslogd -s (работает по умолчанию).
>>syslogd -ss порт не открывается.
>
>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>отключить...

Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих систем нет возможности.
По всей видимости слушать порт отключить не получится, но если Вас это смущает, то просто закройте его фаерволом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Syslogd - как отучить от 514 порта"  +/
Сообщение от bda email(ok) on 09-Сен-09, 14:15 
>[оверквотинг удален]
>>>syslogd -s (работает по умолчанию).
>>>syslogd -ss порт не открывается.
>>
>>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>>отключить...
>
>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>систем нет возможности.
>По всей видимости слушать порт отключить не получится, но если Вас это
>смущает, то просто закройте его фаерволом.

Да, но похоже, что стандартный сислог, как-то сам при старте садится на этот порт, и следующее приложениие, уже не может слушать на этом порту... Файрвол тут похоже не поможет...

Коллеги, просьба помочь, что можно сделать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Syslogd - как отучить от 514 порта"  +/
Сообщение от tux2002 email(ok) on 09-Сен-09, 14:34 
>[оверквотинг удален]
>>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>>систем нет возможности.
>>По всей видимости слушать порт отключить не получится, но если Вас это
>>смущает, то просто закройте его фаерволом.
>
>Да, но похоже, что стандартный сислог, как-то сам при старте садится на
>этот порт, и следующее приложениие, уже не может слушать на этом
>порту... Файрвол тут похоже не поможет...
>
>Коллеги, просьба помочь, что можно сделать...

Всё таки для уверенности покажи netstat -lpun | grep 514

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Syslogd - как отучить от 514 порта"  +/
Сообщение от Anatoliy (??) on 09-Сен-09, 14:35 
>[оверквотинг удален]
>>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>>систем нет возможности.
>>По всей видимости слушать порт отключить не получится, но если Вас это
>>смущает, то просто закройте его фаерволом.
>
>Да, но похоже, что стандартный сислог, как-то сам при старте садится на
>этот порт, и следующее приложениие, уже не может слушать на этом
>порту... Файрвол тут похоже не поможет...
>
>Коллеги, просьба помочь, что можно сделать...

Пока видится два решения данной проблемы:

1. Запустите свое приложение на другом порту, а все сообщения приходящие на 514 порт перенаправляйте на него.
2. Поправить исходники syslog-a.

Первый вариант наиболее простой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Syslogd - как отучить от 514 порта"  +/
Сообщение от GloryS (??) on 09-Сен-09, 14:33 
>[оверквотинг удален]
>> machines.  If specified twice, no network socket will be
>>opened
>>            
>> at all, which also disables logging to remote machines.
>>
>>syslogd -s (работает по умолчанию).
>>syslogd -ss порт не открывается.
>
>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>отключить...

а править /etc/sysconfig/syslog ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Syslogd - как отучить от 514 порта"  +/
Сообщение от Гайбруш Трипвуд on 09-Сен-09, 15:39 
в centos 5 прослушка порта по умолчанию выключена, включается флагом -r
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Syslogd - как отучить от 514 порта"  +/
Сообщение от bda email(ok) on 09-Сен-09, 17:55 
>в centos 5 прослушка порта по умолчанию выключена, включается флагом -r

Похоже, как-то получилось. Действительно, перестал слушать порты, мне кажется, что просто коряво перепустил его. Коллеги, большое спасибо за поддержку!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру