[РЕШЕНО] syslog-ng 4.8.Х. Внезапно перестали писаться обычные логи mail auth.. и другие аналогичные. Решено даунгрэйдом до 3.26

wau	# 1 неделя, 2 дня назад (отредактировано 1 неделя назад)
Темы: 170 Сообщения: 1256 Участник с: 11 октября 2013	Предистория - серверок стоит в чулане на достаточно древнем ноутбуке с подыхающим вентилятором. Несколько раз при продолжительной нагрузке он уже отключался по перегреву. В ночь внезапно все повисло на стадии входа ssh, я аж взрогнул на тему взлома, ибо только это и не работало. Через консоль войти не смог - не признавал ни логина, ни пароля, причем абортировал сильно задумчиво, не как с обычно ошибочно введенным паролем, нагрев-перегрев явственно ощущался пальчиками. Ну остудил, разобрал, вентилятор починил, пастой удобрил, с флэшки загрузился, проверил на тему взлома - часа полотра сверял файлики, содержания, даты, смотрел логи. Сделал chroot, задал пароль пользователя - одного, перезагрузился уже с этого диска, фчек починил дисковые ошибки, все юзеры и пароли штатно работают. Но! mail.log и его производные с номерами стали нулевого размера. Удаление их и перезапуск служб, да что там, даже перезагрузка не починили. Логов нет. Сами сервисы работают, ошибок не выдают. Стало быть, подозрения на syslog-ng, который тоже запущен и работает - systemctl status syslog-ng@default.service ● syslog-ng@default.service - System Logger Daemon "default" instance Loaded: loaded (/usr/lib/systemd/system/syslog-ng@.service; enabled; preset: disabled) Active: active (running) since Fri 2024-12-20 17:27:09 MSK; 33min ago Invocation: cbda7a3f593c40a8810a41d2b45bc9e7 Docs: man:syslog-ng(8) Main PID: 5552 (syslog-ng) Tasks: 3 (limit: 5178) Memory: 35.7M (peak: 37.7M) CPU: 1.090s CGroup: /system.slice/system-syslog\x2dng.slice/syslog-ng@default.service Но логов нет, а они нужны fail2ban. Гуглинг адресует к текстам десятилетенй и более давности с примерами конфигов /etc/syslog-ng/syslog-ng.conf яно не сегодняшней структуры. В общем, ясности не прибавилось. Что посоветуете?

# 1 неделя, 2 дня назад (отредактировано 1 неделя назад)

Сообщения: 1256

Участник с: 11 октября 2013

Предистория - серверок стоит в чулане на достаточно древнем ноутбуке с подыхающим вентилятором. Несколько раз при продолжительной нагрузке он уже отключался по перегреву. В ночь внезапно все повисло на стадии входа ssh, я аж взрогнул на тему взлома, ибо только это и не работало. Через консоль войти не смог - не признавал ни логина, ни пароля, причем абортировал сильно задумчиво, не как с обычно ошибочно введенным паролем, нагрев-перегрев явственно ощущался пальчиками. Ну остудил, разобрал, вентилятор починил, пастой удобрил, с флэшки загрузился, проверил на тему взлома - часа полотра сверял файлики, содержания, даты, смотрел логи. Сделал chroot, задал пароль пользователя - одного, перезагрузился уже с этого диска, фчек починил дисковые ошибки, все юзеры и пароли штатно работают.
Но! mail.log и его производные с номерами стали нулевого размера. Удаление их и перезапуск служб, да что там, даже перезагрузка не починили. Логов нет. Сами сервисы работают, ошибок не выдают. Стало быть, подозрения на syslog-ng, который тоже запущен и работает -


systemctl status syslog-ng@default.service
● syslog-ng@default.service - System Logger Daemon "default" instance
     Loaded: loaded (/usr/lib/systemd/system/syslog-ng@.service; enabled; preset: disabled)
     Active: active (running) since Fri 2024-12-20 17:27:09 MSK; 33min ago
 Invocation: cbda7a3f593c40a8810a41d2b45bc9e7
       Docs: man:syslog-ng(8)
   Main PID: 5552 (syslog-ng)
      Tasks: 3 (limit: 5178)
     Memory: 35.7M (peak: 37.7M)
        CPU: 1.090s
     CGroup: /system.slice/system-syslog\x2dng.slice/syslog-ng@default.service

Но логов нет, а они нужны fail2ban.

Гуглинг адресует к текстам десятилетенй и более давности с примерами конфигов /etc/syslog-ng/syslog-ng.conf яно не сегодняшней структуры. В общем, ясности не прибавилось.

Что посоветуете?

cucullus	# 1 неделя, 1 день назад (отредактировано 1 неделя, 1 день назад)
Темы: 268 Сообщения: 3562 Участник с: 06 июня 2007	при обновлении писало, что по дефолту теперь сислог не пишет ничего. проверьте лог пакмана такие дела.

cucullus	# 1 неделя, 1 день назад
Темы: 268 Сообщения: 3562 Участник с: 06 июня 2007	`[ALPM] upgraded syslog-ng (4.6.0-7 -> 4.8.1-3) [ALPM-SCRIPTLET] NOTE: As of package version 4.8.0-1, syslog-ng ships with a configuration [ALPM-SCRIPTLET] where all logging is disabled. To re-enable logging with syslog-ng, [ALPM-SCRIPTLET] please update your configuration in /etc/syslog-ng/syslog-ng.conf.` такие дела.

cucullus

# 1 неделя, 1 день назад

Темы: 268

Сообщения: 3562

Участник с: 06 июня 2007

[ALPM] upgraded syslog-ng (4.6.0-7 -> 4.8.1-3)
[ALPM-SCRIPTLET] NOTE: As of package version 4.8.0-1, syslog-ng ships with a configuration
[ALPM-SCRIPTLET]       where all logging is disabled. To re-enable logging with syslog-ng,
[ALPM-SCRIPTLET]       please update your configuration in /etc/syslog-ng/syslog-ng.conf.

такие дела.

alien175	# 1 неделя, 1 день назад
Темы: 21 Сообщения: 490 Участник с: 27 декабря 2010	wau Но логов нет, а они нужны fail2ban. `backend = systemd` 🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE 💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

alien175

# 1 неделя, 1 день назад

Темы: 21

Сообщения: 490

Участник с: 27 декабря 2010

wau
Но логов нет, а они нужны fail2ban.

backend = systemd

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

wau	# 1 неделя, 1 день назад (отредактировано 1 неделя, 1 день назад)
Темы: 170 Сообщения: 1256 Участник с: 11 октября 2013	А вот. Вручную создал mail.log, сменил владельца на dovecot - нуль. Проходят сутки и .... появляется mail.log.1, нуль. Т.е. работает, но не пишет. Я пытался смотреть syslog-ng.conf - `ll total 32 drwxr-xr-x 2 root root 4096 Mar 16 2019 patterndb.d -rw-r--r-- 1 root root 4717 Nov 10 16:31 syslog-ng.conf drwxr-xr-x 2 root root 4096 Dec 20 17:24 python drwxr-xr-x 4 root root 4096 Dec 20 17:24 . drwxr-xr-x 84 root root 12288 Dec 21 23:54 .` https://wiki.archlinux.org/title/Syslog-ng не содержит сведений о необходимых действиях для "активации" (брут-чтение с моими знанием английского, поиск по странице не выявили упоминаний об "активации"). И вобще о новациях в версиях 4.8 и пр. Потому, если возможно, ткните пожалуйста носом, как именно это сделать ("активировать"). И про напоминание про backend = systemd, конечно, спасибо - боровшись за логи забыл про возможность простого переключения бэкэнда.

wau

# 1 неделя, 1 день назад (отредактировано 1 неделя, 1 день назад)

Темы: 170

Сообщения: 1256

Участник с: 11 октября 2013

А вот. Вручную создал mail.log, сменил владельца на dovecot - нуль. Проходят сутки и .... появляется mail.log.1, нуль. Т.е. работает, но не пишет.
Я пытался смотреть syslog-ng.conf -


ll
total 32
drwxr-xr-x  2 root root  4096 Mar 16  2019 patterndb.d
-rw-r--r--  1 root root  4717 Nov 10 16:31 syslog-ng.conf
drwxr-xr-x  2 root root  4096 Dec 20 17:24 python
drwxr-xr-x  4 root root  4096 Dec 20 17:24 .
drwxr-xr-x 84 root root 12288 Dec 21 23:54 .

https://wiki.archlinux.org/title/Syslog-ng не содержит сведений о необходимых действиях для "активации" (брут-чтение с моими знанием английского, поиск по странице не выявили упоминаний об "активации"). И вобще о новациях в версиях 4.8 и пр. Потому, если возможно, ткните пожалуйста носом, как именно это сделать ("активировать").

И про напоминание про backend = systemd, конечно, спасибо - боровшись за логи забыл про возможность простого переключения бэкэнда.

wau	# 1 неделя назад (отредактировано 1 неделя назад)
Темы: 170 Сообщения: 1256 Участник с: 11 октября 2013	Разработчики syslog-ng украсили пост о выходе 4.8.1 картинкой и многобуквенной демагогией на тему "новая версия очень очень лучше" и ни слова по делу. https://www.syslog-ng.com/community/b/blog/posts/version-4-8-1-of-syslog-ng-is-now-available Ну это помимо того, что от единственной, видимо, сохранившей критическоее мышление страны, точнее - тонкой ее прослойки, закрыли свой текст своей же блокировкой от прочтения по страновому признаку. Откат версии до 3.26 все вопросы решил разом. Логи пишутся. Ну да, ну да. http://pda.opennet.ru/opennews/art.shtml?num=62456 на разработку ядра тратим 2.3% бюджета, сокративши их за год 12.8%. И темпы сокращения расходов растут, годом раньше было сокращение 4.8%. Эффффектиффффные, так их и разэдак, манагерррры.

wau

# 1 неделя назад (отредактировано 1 неделя назад)

Темы: 170

Сообщения: 1256

Участник с: 11 октября 2013

Разработчики syslog-ng украсили пост о выходе 4.8.1 картинкой и многобуквенной демагогией на тему "новая версия очень очень лучше" и ни слова по делу.
https://www.syslog-ng.com/community/b/blog/posts/version-4-8-1-of-syslog-ng-is-now-available
Ну это помимо того, что от единственной, видимо, сохранившей критическоее мышление страны, точнее - тонкой ее прослойки, закрыли свой текст своей же блокировкой от прочтения по страновому признаку.
Откат версии до 3.26 все вопросы решил разом. Логи пишутся.

Ну да, ну да. http://pda.opennet.ru/opennews/art.shtml?num=62456 на разработку ядра тратим 2.3% бюджета, сокративши их за год 12.8%. И темпы сокращения расходов растут, годом раньше было сокращение 4.8%. Эффффектиффффные, так их и разэдак, манагерррры.

cucullus	# 5 дней, 19 часов назад
Темы: 268 Сообщения: 3562 Участник с: 06 июня 2007	Кстати, для информации. Я обновился и всё работает как и прежде. Но я в своё время немного менял конфиг. Видимо, если конфиг не правился (mtime как в пакете), то он просто заменяется на новый (хотя странно, конечно) такие дела.