Freeradius не перенаправляет журналы в syslog-ng
Добрый день. У меня проблема с сервером Freeradius 2 в UBuntu 16.04 Устанавливается из шаблона в гипервизоре vmware 5.5, так как не хватает места на HHD, журналы начинают сворачиваться в систему, нагрузка на сервер freeradius огромна. (5000) автоматов, подключающихся каждую секунду через GPRS.
Я установил сервер сборщика журналов с Ubuntu 16.04 и syslog-ng, также установил syslog-ng в клиенте и раскомментировал это в разделе журнала в
/etc/freeradius/radiusd.conf
log{
file syslog
syslog_facility daemon
}
проблема выглядит следующим образом:
Клиентские подключения syslog-ng к серверу syslog-ng через UDP-порт 514 УСТАНОВЛЕНЫ, но подключения к потоку UNIX (не ясно об этом) между freeradius и клиентом syslog-ng. Вопрос в том, как я могу проверить, что freeradius эффективно отправляет журналы клиенту syslog-ng. Какой механизм использовать, поскольку источник syslog-ng имеет разные драйверы для источника, например (файл, поток и т. Д.). Сервер
@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
owner("root"); group("adm"); perm(0640); stats_freq(0);
bad_hostname("^gconfd$");
};
##################################################
options {
create_dirs(yes);
owner(radiusmaster);
group(radiusmaster);
perm(0640);
dir_owner(radiusmaster);
dir_group(radiusmaster);
dir_perm(0750);
};
##################################################
source s_udp {
udp(ip("172.19.144.27") port(514));
};
##################################################
# Filters #
##################################################
#Freeradius1
filter f_radius-1 {
host("172.19.144.31");
};
destination d_radius-1 {
file("/media/disco_logs/freeradius/radius-1/$YEAR/$MONTH/$YEAR-$MONTH-$DAY.radius-1.log");
};
log {
source(s_udp);
filter
@include "/etc/sys#log-ng/conf.d/*.conf"(f_radius-1);
destination(d_radius-1);
};
@include "/etc/sys#log-ng/conf.d/*.conf"
@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
options { chain_hostnames(off); flush_lines(0); use_dns(no);
use_fqdn(no);
owner("root"); group("adm"); perm(0640); stats_freq(0);
bad_hostname("^gconfd$");
};
source s_log_radius_1 {
file("/var/log/freeradius/radius.log" follow-freq(1)); };
destination d_syslog_udp {
syslog("172.19.144.27" transport("udp") port(514));
};
log {
source(s_log_radius_1);
destination(d_syslog_udp);
};
@include "/etc/syslog-ng/conf.d/*.conf"
Буду очень признателен за любую помощь в этом вопросе и заранее спасибо.
- сначала проверьте на клиенте, появляются ли журналы freeradius в файле /var/log/freeradius/radius.log. (Хотя кажется, что вы можете настроить freeradius для входа непосредственно в системный журнал, а не в файлы, см. https://wiki.freeradius.org/config/Logging и https: //wiki.freeradius. org / guide / Syslog-HOWTO ).
Кроме того, ваши драйверы syslog-ng несовместимы:
- у вас есть место назначения syslog () (формат сообщения RFC5424), а
- на клиенте сервер, на котором вы используете udp () (формат сообщения RFC3164)
Они несовместимы (см. , введите описание ссылки здесь ). Измените свою конфигурацию, чтобы использовать соответствующие драйверы (я бы рекомендовал использовать syslog (), и если ваша среда позволяет это сделать, используйте транспорт TCP).