ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / перехват событий
12 сообщений из 12, страница 1 из 1
перехват событий
    #37313111
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Добрый день.

Система -Centos
Я пытаюсь программно залогировать событие программно (log4j) в syslog, но в логах ничего не появляется (/var/log/*). При этом я могу прослушать порт 514 и получить эти логи.

Может syslogd слушает другой порт или вообще логируется не syslogd? Как узнать?

А вообще, моя задача -получать все сообщения, которые логируются в системе, обрабатывать их и класть в БД. Я хочу перенаправить события на другой порт, который будет слушать моя программа. А может я не туда копаю и есть более правильный способ получения новых событий?

Спасибо
...
Рейтинг: 0 / 0
17.06.2011, 15:49
| Ответить | Цитировать | Написать  
перехват событий
    #37313149
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
выясняете кто у вас логирует
ps -ef|grep syslo
потом читаете его конфиг, вполне возможно что по ip оно не слушает, а только локальные из unix stream,

Код: plaintext
1.
2.
3.
4.
5.
        unix-dgram("/dev/log");
        #
        # uncomment to process log messages from network:
        #
        #udp(ip("0.0.0.0") port( 514 ));

или не логирует сообщения с уровнем info

тестировать можно командой logger
> logger test
...
Рейтинг: 0 / 0
17.06.2011, 16:05
| Ответить | Цитировать | Написать  
перехват событий
    #37313154
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
>А вообще, моя задача -получать все сообщения, которые логируются в системе, обрабатывать их и класть в БД. Я хочу перенаправить
>события на другой порт, который будет слушать моя программа. А может я не туда копаю и есть более правильный способ получения
>новых событий?
ну и все это в том числе класть в бд умеют стандартные syslog-и, ничего писать не надо вам.
...
Рейтинг: 0 / 0
17.06.2011, 16:08
| Ответить | Цитировать | Написать  
перехват событий
    #37313305
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Журавлев Денис,

Спасибо.
Логируется действительно syslogd. Только непонятно на каком порту.

Я так поняла, что сам syslogd не умеет писать в базу, умеет rsyslog. А если его нет..

А можно настроить syslogd, чтобы он перенаправлял сообщения на другой порт той же машины? И при этом клал логи в файлы?
...
Рейтинг: 0 / 0
17.06.2011, 17:09
| Ответить | Цитировать | Написать  
перехват событий
    #37313347
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
laureliЖуравлев Денис,

Спасибо.
Логируется действительно syslogd. Только непонятно на каком порту.

http://ru.wikipedia.org/wiki/Unix_domain_socket

laureliЯ так поняла, что сам syslogd не умеет писать в базу, умеет rsyslog. А если его нет..Заменить первое на второе, занимает примерно 36 секунд.

laureliА можно настроить syslogd, чтобы он перенаправлял сообщения на другой порт той же машины? И при этом клал логи в файлы?Можно, читайте инторнеты, там написано как править конфиги
...
Рейтинг: 0 / 0
17.06.2011, 17:28
| Ответить | Цитировать | Написать  
перехват событий
    #37313380
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Журавлев Денис,

я добавила syslog.conf
*.* @localhost:514

Я подразумевала, что события будут посылаться туда, а в итоге, я не могу прослушать порт 514, потому что он уже занят. Если убрать эту строчку, то порт свободен. Получается, что syslog слушает этот порт, а не посылает на него?
...
Рейтинг: 0 / 0
17.06.2011, 17:49
| Ответить | Цитировать | Написать  
перехват событий
    #37313385
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
laureliЖуравлев Денис,

я добавила syslog.conf
*.* @localhost:514

Я подразумевала, что события будут посылаться туда, а в итоге, я не могу прослушать порт 514, потому что он уже занят. Если убрать эту строчку, то порт свободен. Получается, что syslog слушает этот порт, а не посылает на него?вам именно 514 нужен??
покажите netstat -nlpu|grep 514
Вы понимаете что по умолчанию используется udp ???
...
Рейтинг: 0 / 0
17.06.2011, 17:52
| Ответить | Цитировать | Написать  
перехват событий
    #37315241
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Журавлев Денис,


авторвам именно 514 нужен??
Мне подойдет любой порт. Этот свободный был.

авторпокажите netstat -nlpu|grep 514
Код: plaintext
udp        0      0 0.0.0.0:514                 0.0.0.0:*

авторВы понимаете что по умолчанию используется udp ???
Да, я понимаю, что используется udp, я работаю с классом DatagramSocket.
...
Рейтинг: 0 / 0
20.06.2011, 07:51
| Ответить | Цитировать | Написать  
перехват событий
    #37315248
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
laureli Да, я понимаю, что используется udp, я работаю с классом DatagramSocket.теперь все ясно.
...
Рейтинг: 0 / 0
20.06.2011, 08:07
| Ответить | Цитировать | Написать  
перехват событий
    #37315256
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Журавлев Денистеперь все ясно.
Поделитесь?
...
Рейтинг: 0 / 0
20.06.2011, 08:24
| Ответить | Цитировать | Написать  
перехват событий
    #37315271
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
laureliПоделитесь?Думаю, не стОит. У нас диалог слепого с глухим.
...
Рейтинг: 0 / 0
20.06.2011, 08:48
| Ответить | Цитировать | Написать  
перехват событий
    #37315280
laureli
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laureli
Гость
Журавлев Денис,

Спасибо и на этом. Теперь я хоть знаю, что не понимаю.
...
Рейтинг: 0 / 0
20.06.2011, 08:53
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / перехват событий
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/search_topic.php?author=Byska&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 6ms
get forum list:
 14ms
get settings:
 11ms
get forum list:
 21ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 75ms
get topic data:
 12ms
get forum data:
 4ms
get page messages:
 47ms
get tp. blocked users:
 2ms
others: 655ms
total:  857ms
созд. / загр.: 857ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]