Syslog-Server konfigurieren

    Hallo,

    da es bei meiner Internetverbindung immer wieder zu Abbrüchen kommt, würde ich die Abbrüche gerne protokollieren um den Technikern des Providers mehr Infos zur Analyse des Fehlers geben zu können sowie die Abbrüche entsprechend zu dokumentieren.

    Dazu habe ich auf meinen Unraid-Server den Syslog-NG von Linuxserver als Docker installiert und in meinem Draytek Vigor 165 Modem Syslog aktiviert und die IP des Docker-Containers als Syslog-Server hinterlegt.

    Offenbar muss ich jetzt noch die syslog-ng.conf anpassen.
    Leider habe ich da aber keine Idee was da optimalerweise einzustellen ist damit die Meldungen vom Modem dann in einer Log-Datei abgespeichert werden. Mit meinen bisherigen Internetrecherchen bin ich leider auch nicht wirklich weiter gekommen.


    Als Bonus wäre es natürlich ***premium*** wenn die gesammelten Daten dann noch über Grafana ausgewertet werden können...


    Hat hier jemand einen Syslog-Server am laufen und/oder weiß was hier wie einzustellen ist?

    Ich mach das gleiche mit meinem unRaid damit die Logs nicht nach einem Neustart weg sind und habe mir dafür nen popeligen rsyslogd auf meinen Debian Server installiert.

    Wenn ich mir den Docker von Linuxserver.io so anschaue dann braucht der doch garkeine weitere Konfiguration sondern sollte einfach auf Port 514 lauschen und von dort die Logs einsammeln die vom Router kommen wenn er wie hier konfiguriert ist: https://www.draytek.com/support/knowledge-base/5746

    Die Arbeit das ganze dann noch zu parsen und in Grafana zu visualisieren würde ich mir aber sparen.

    Meine Konfiguration entspricht der aus dem KB-Artikel. Als Server IP habe ich natürlich die IP meines Syslog-Servers eingetragen.

    Leider wird aber nichts geloggt.

    Meine syslog-ng.conf sowie einen Auszug aus dem current.log habe ich mit angefügt.
    Ebenso Screenshots der Draytek-Konfiguration sowie der Konfiguration des Docker-Containers.

    Es gab auch schon Verbindungsabbrüche zwischenzeitlich die hätten protokolliert werden sollen.


    Zitat von darkside40

    damit die Logs nicht nach einem Neustart weg sind

    Im Docker-Template zum Container gibt es einen optionalen Paramater bei dem man den Speicherort der log-Dateien angeben kann. Somit sind die Logs auch nach einem Neustart persistent.

    Also ich habe den Docker gerade mal selber installiert, bis auf den Pfad für /var/[definition='1','0']log[/definition] habe ich alles so gelassen wie in den Vorgaben (also NICHT den Netzwerktyp geändert etc.
    Ich habe auch nichts an der syslog-ng.conf geändert.

    Habe dann mit nc von nem Linux Rechner aus mal ne Message an Port 514 geschickt und siehe da, Sie wurde ohne probleme gelogged.

    Zitat von darkside40

    also NICHT den Netzwerktyp geändert

    Danke, das war der Wink in die richtige Richtung!

    Meine Docker bekommen alle jeweils eine eigene IP. So habe ich alles sauber getrennt, kann ggfs. mit Firewallregeln arbeiten und bekomme keine Portkonflikte unter den Dockern.
    Offensichtlich war es so, dass der Linuxserver-Docker für den Netzwerktyp 'Host' ausgelegt war, und um Portkonflikte zu vermeiden, die Syslog-Ports von 514 (udp) und 601 (tcp) intern auf 5514 und 6601 umgelegt hatte, und dann auch nur auf diesen Ports gelauscht hat.
    Aufgrund meines Setups habe ich in der (default) syslog-ng.conf daher versuchsweise mal die vorgegebenen Ports von 6601 und 5514 zu 601 und 514 geändert. Und siehe da, der Syslog loggt!


    Zitat von darkside40

    Finde es komisch das Port 514 mit WebUI gelabled ist.

    Das hat mich auch kurz irritiert. Aber glaube das vorgegebene Unraid-Template wurde vom Ersteller einfach von einem anderen Container übernommen und nicht zu 100% korrekt für den syslog-Container angepasst. So Stand in der erweiterten Ansicht für "WebGui" auch der Parameter "http://[IP]:[PORT:80]". Obwohl es keine Webgui bei dem Container gibt.

    Wie man mir im Unraid-Forum aber mal erklärt hat, spielt es ohnehin keine Rolle welche Ports im Docker-Template hinterlegt sind wenn der Docker im Netzwertyp 'br0' läuft, da man sich in diesem Modus mit allen Ports des Containers verbinden kann, egal was angegeben wird.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden