Freeradius не перенаправляет логи на syslog-ng
Добрый день. У меня проблема с сервером Freeradius 2 в UBuntu 16.04. Устанавливается из шаблона в гипервизоре vmware 5.5, поскольку из-за недостатка пространства HHD журналы начинают рушиться, нагрузка, на которой находится сервер freeradius, огромна.(5000) автоматическое подключение каждую секунду через GPRS.
Я установил сервер сбора журналов с Ubuntu 16.04 и syslog-ng, также установил syslog-ng на клиенте и удалил комментарий в разделе журнала в
/etc/freeradius/radiusd.conf
log{
file syslog
syslog_facility daemon
}
проблема заключается в следующем:
Соединения клиента syslog-ng с сервером syslog-ng через UDP-порт 514 УСТАНАВЛИВАЮТСЯ, но соединения потока UNIX (не совсем понятно) между freeradius и клиентом syslog-ng. Вопрос в том, как я могу проверить, что freeradius эффективно отправляет логи клиенту syslog-ng. Какой механизм использовать, поскольку у источника syslog-ng разные драйверы для источника, такие как (файл, поток и т. Д.).
Подтверждение работы серверов и клиентов системного журнала:
сервер@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
owner("root"); group("adm"); perm(0640); stats_freq(0);
bad_hostname("^gconfd$");
};
##################################################
options {
create_dirs(yes);
owner(radiusmaster);
group(radiusmaster);
perm(0640);
dir_owner(radiusmaster);
dir_group(radiusmaster);
dir_perm(0750);
};
##################################################
source s_udp {
udp(ip("172.19.144.27") port(514));
};
##################################################
# Filters #
##################################################
#Freeradius1
filter f_radius-1 {
host("172.19.144.31");
};
destination d_radius-1 {
file("/media/disco_logs/freeradius/radius-1/$YEAR/$MONTH/$YEAR-$MONTH-$DAY.radius-1.log");
};
log {
source(s_udp);
filter
@include "/etc/sys#log-ng/conf.d/*.conf"(f_radius-1);
destination(d_radius-1);
};
@include "/etc/sys#log-ng/conf.d/*.conf"
@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
options { chain_hostnames(off); flush_lines(0); use_dns(no);
use_fqdn(no);
owner("root"); group("adm"); perm(0640); stats_freq(0);
bad_hostname("^gconfd$");
};
source s_log_radius_1 {
file("/var/log/freeradius/radius.log" follow-freq(1)); };
destination d_syslog_udp {
syslog("172.19.144.27" transport("udp") port(514));
};
log {
source(s_log_radius_1);
destination(d_syslog_udp);
};
@include "/etc/syslog-ng/conf.d/*.conf"
Я был бы очень признателен за любую помощь в этом, и спасибо заранее.
1 ответ
- сначала проверьте на клиенте, появляются ли журналы freeradius в файле /var/log/freeradius/radius.log. (Хотя кажется, что вы можете настроить freeradius для входа непосредственно в системный журнал, а не в файлы, см. https://wiki.freeradius.org/config/Logging и https://wiki.freeradius.org/guide/Syslog-HOWTO).
Кроме того, ваши драйверы syslog-ng не совпадают:
- на клиенте у вас есть назначение syslog () (формат сообщения RFC5424), а
- на сервере вы используете udp () (формат сообщения RFC3164)
Они не совместимы (см. Описание ссылки здесь). Измените конфигурацию, чтобы использовать соответствующие драйверы (я рекомендую использовать syslog (), и если ваша среда позволяет вам это сделать, используйте tcp transport).