WhitePangolin
27-11-2009, 14:33
Возникла проблема с syslog в jail.
Потребовалось хранить логи jail'ов в хост системе (FreeBSD 8.0-RELEASE). Для того чтобы не валить их в кучу, а сортировать по клеткам установил syslog-ng.
Хост система:
defaultrouter="192.168.1.1"
hostname="carrier.xxxxxx.ru"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
ifconfig_em0_jail1="inet 192.168.1.101 netmask 255.255.255.0"
rpcbind_enable="NO"
jail_enable="YES"
jail_devfs_enable="YES"
jail_procfs_enable="YES"
jail_fdescfs_enable="NO"
jail_list="jail1"
jail_jail1_rootdir="/usr/local/jails/jail1"
jail_jail1_hostname="jail1.xxxxxx.ru"
jail_jail1_ip="192.168.1.101"
jail_jail1_interface="em0"
jail_jail1_devfs_enable="YES"
jail_jail1_procfs_enable="YES"
jail_jail1_fdescfs_enable="NO"
jail_jail1_flags="-l -U root"
syslog_enable="NO"
syslog_ng_enable="YES"
security.jail.set_hostname_allowed=0
security.jail.allow_raw_sockets=1
security.jail.socket_unixiproute_only=0
security.jail.enforce_statfs=1
source s_udp {
udp(ip("192.168.1.100"));
};
filter f_jail1 {
host("192.168.1.101");
};
destination d_all {
file("/var/log/jail1_log");
};
log {
source(s_udp); filter(f_jail1); destination(d_all);
};
sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 1891 4 dgram /var/run/log
root syslogd 1891 5 dgram /var/run/logpriv
root syslogd 1891 6 udp4 192.168.1.101:514 *:*
root syslog-ng 1370 3 udp4 192.168.1.100:514 *:*
Jail система:
ifconfig_em0="inet 192.168.1.101 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="jail1.xxxxxx.ru"
rpcbind_enable="NO"
linux_enable="YES"
syslog_enable="YES"
syslog_flags="-b 192.168.0.101"
*.* @192.168.1.100
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 2203 4 dgram /var/run/log
root syslogd 2203 5 dgram /var/run/logpriv
root syslogd 2203 6 udp4 192.168.1.101:514 *:*
Вроде бы все правильно, но логи из jail'а не приходят. В чем я не прав, чего не учитываю?
p.s.
Фаером ничего не режется
Потребовалось хранить логи jail'ов в хост системе (FreeBSD 8.0-RELEASE). Для того чтобы не валить их в кучу, а сортировать по клеткам установил syslog-ng.
Хост система:
defaultrouter="192.168.1.1"
hostname="carrier.xxxxxx.ru"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
ifconfig_em0_jail1="inet 192.168.1.101 netmask 255.255.255.0"
rpcbind_enable="NO"
jail_enable="YES"
jail_devfs_enable="YES"
jail_procfs_enable="YES"
jail_fdescfs_enable="NO"
jail_list="jail1"
jail_jail1_rootdir="/usr/local/jails/jail1"
jail_jail1_hostname="jail1.xxxxxx.ru"
jail_jail1_ip="192.168.1.101"
jail_jail1_interface="em0"
jail_jail1_devfs_enable="YES"
jail_jail1_procfs_enable="YES"
jail_jail1_fdescfs_enable="NO"
jail_jail1_flags="-l -U root"
syslog_enable="NO"
syslog_ng_enable="YES"
security.jail.set_hostname_allowed=0
security.jail.allow_raw_sockets=1
security.jail.socket_unixiproute_only=0
security.jail.enforce_statfs=1
source s_udp {
udp(ip("192.168.1.100"));
};
filter f_jail1 {
host("192.168.1.101");
};
destination d_all {
file("/var/log/jail1_log");
};
log {
source(s_udp); filter(f_jail1); destination(d_all);
};
sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 1891 4 dgram /var/run/log
root syslogd 1891 5 dgram /var/run/logpriv
root syslogd 1891 6 udp4 192.168.1.101:514 *:*
root syslog-ng 1370 3 udp4 192.168.1.100:514 *:*
Jail система:
ifconfig_em0="inet 192.168.1.101 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="jail1.xxxxxx.ru"
rpcbind_enable="NO"
linux_enable="YES"
syslog_enable="YES"
syslog_flags="-b 192.168.0.101"
*.* @192.168.1.100
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 2203 4 dgram /var/run/log
root syslogd 2203 5 dgram /var/run/logpriv
root syslogd 2203 6 udp4 192.168.1.101:514 *:*
Вроде бы все правильно, но логи из jail'а не приходят. В чем я не прав, чего не учитываю?
p.s.
Фаером ничего не режется