syslog-ng startowany po bindzie
Tomasz Pala
gotar at polanet.pl
Tue Nov 22 12:36:44 CET 2011
On Tue, Nov 22, 2011 at 12:11:11 +0100, Adam Osuchowski wrote:
> IMHO syslog powinien być zaraz po konfiguracji sieci i strefy czasowej
> (które są na 10)
Nie, zebra jest dopiero na 13. A była nawet na 15 zanim to 6 lat temu
obniżyłem właśnie po to, żeby uprzedzić DNS-y.
> więc 11 wydaje się być odpowiedni. Bind i inne serwisy
> sieciowe (jak np. socat) przeniósłbym po syslogu (bo one też logują),
> a czy to ma być 12 czy dalej to ciężko mi stwierdzić.
>
>> Nie zepsuje to jakichś konfiguracji?
>
> Nie sądzę, wczesnie odpalany syslog tylko pomoże.
No na pewno wielce użyteczne będą informacje o tym, że w 1970 albo 2032
roku jakiś nieznany host cośtam sobie do nas wypluł.
> Poza tym, to nie jest
> aż taka rewolucja, żeby trzeba było dogłębnie to analizować. Bywały
> większe.
No jeśli komuś się nie chce nie tyle nawet przejżeć, jakie usługi są
uruchamiane poza jego maszynami, ale nawet nie ma ochoty przeczytać co
jest napisane w mailu obok, to pewnie że każda zmiana będzie dla niego
trywialna. Sugeruję ponownie spojrzeć poza koniec własnego nosa, bo jak
dla mnie grzebanie w okolicach sieciowych (szczególnie tych z samego
początku) wymaga z definicji dogłębnej analizy.
Bo póki co jest kolejność named->zebra, więc nijak się NIE DA wpiąć
sysloga przed zebrę bez ruszania CAŁOŚCI.
Zatem - musisz zaproponować generalną przebudowę.
--
Tomasz Pala <gotar w pld-linux.org>
More information about the pld-devel-pl
mailing list