Перейти к содержанию
Официальное хранилище ПО в виде файлов
  • 2

Усовершенствование системного журнала Syslog

Sergiй

Ответ от Sergiй,

 Поделиться

Вопрос

Sergiй Новичок

Sergiй

Опубликовано
Опубликовано

Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно:

  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514.
  2. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде.
  3. Добавить в логи описания, например сейчас  
    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully.

    Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде:  

    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully.

    Это есть в прошивке Падавана, и сейчас без этого неудобно.

  4. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса  KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.

7 ответов на этот вопрос

Рекомендуемые сообщения

  • 1
sergeyk Старожил

sergeyk

Опубликовано
Опубликовано
8 часов назад, Sergiй сказал:
  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514. 
(config)> system log server 

 Usage template:  
           server {address[:port]}

Этот же пункт может решить проблему 4.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 1/14/2018 в 02:13, Sergiй сказал:

Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно:

  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514.
  2. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде.
  3. Добавить в логи описания, например сейчас  
    
WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully.

    Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде:  

    
WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully.

    Это есть в прошивке Падавана, и сейчас без этого неудобно.

  4. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса  KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.

Если вам нужен пункт 2, то поднимайте любой VPN и шлите syslog внутри туннеля. Это не костыль, это вполне нормальное решение для management-канала.

  • 0
Sergiй Новичок

Sergiй

Опубликовано
  • Автор
Опубликовано
26 минут назад, Le ecureuil сказал:

Если вам нужен пункт 2, то поднимайте любой VPN и шлите syslog внутри туннеля. Это не костыль, это вполне нормальное решение для management-канала.

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
31 минуту назад, Sergiй сказал:

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Syslog в любом случае работает по UDP, и потеря данных для него - нормальна, нет никаких гарантий доставки (да даже гарантии отсутствия фрагментации и "обрезания" лога нет).

Он не рассчитан на непосредственное использование в WAN-сетях.

  • 0
MDP Старожил

MDP

Опубликовано
Опубликовано
36 минут назад, Sergiй сказал:

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Локальный syslog если прикрутить на флешку?

  • 0
Sergiй Новичок

Sergiй

Опубликовано
  • Автор
Опубликовано
21 час назад, MDP сказал:

Локальный syslog если прикрутить на флешку?

Хм... Вот об этом  я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
2 минуты назад, Sergiй сказал:

Хм... Вот об этом  я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.

Флешка в модеме не очень хорошая идея. Пинг чек будет перезагружать модем не отмонтируя ее. А так флешка в модеме работает как обычная флешка на кинетике

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю