Bonjour,
Je n'arrive pas à faire fonctionner la cible log d'iptables avec rsyslog
sur des lenny amd64 (noyau 2.6.26-2-xen-amd64).
Lorsque j'ai introduit le logging dans les règles iptables, aucun
problème, les logs ont été écrits dans syslog (cible LOG, log level
debug).
Au redémarrage de rsyslog, perte des logs dans la journée. Ceux ci sont
écrits en masse juste avant le redémarrage suivant de rsyslog, car
j'utilise une ActionQueue. Si je supprime l'ActionQueue, plus de logs
(et si je la remets, et que je redémarre manuellement rsyslog dans la
journée, alors le tampon est vidé et les logs écrits). Outre le fait
qu'il n'est pas possible de suivre les logs dans la journée, ceux ci
sont "perdus" (les logs sont redirigés vers un autre serveur via
stunnel, mais pas ceux qui proviennent du tampon juste avant le
redémarrage).
Je suppose donc que les logs sont stockés dans la queue qui sert de
tampon, car il n'est pas possible de les écrire assez rapidement (???).
Mais seuls les logs d'iptables sont stockés en queue, pas les autres. Si
j'écris un message en kern.debug, celui ci est correctement logé. Bon,
je n'ai pas tenté d'écrire un très long message en kern.debug, je viens
d'y penser en écrivant.
Une autre machine qui utilise également rsyslog, mais qui n'est pas sur
un noyau xen, écrit correctement ses logs, sans ActionQueue. Problème
netfilter sur les noyaux -xen ?
Voilà une description du problème. Si quelqu'un avait un embryon de
piste, ça m'arrangerait…
Merci.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
