Synology-Forum.nl
Packages => Officiële Packages => Syslog Server package --> Log Center => Topic gestart door: m4v3r1ck op 27 augustus 2021, 18:30:09
-
Mijn Access Point - UniFi UAP-AC-PRO - behoud zijn IP-adres in mijn syslog terwijl alle andere apparaten wel een log krijgen met hun hostname:
[attachimg=1]
Is dat een DSM of een UniFi instelling (probleem?)? Dank alvast.
-
Dat lijkt mij een UniFi probleem.
-
Ik denk het ook. Een apparaat moet zijn hostnaam op het netwerk publiceren en dat ene apparaat doet het niet.
Ik zie hier hetzelfde. De apple en Synology producten publiceren hun eigen hostnaam. Die staan met die naam in het log. Daarnaast heeft bij mij elk apparaat een eigen entry op mijn dns server in het '.local" domein. De apparaten die het zelf niet publiceren, komen er met hun .local naam in te staan.
-
Dank voor jullie uitleg. Ik ga eens zoeken naar domeinnaam instellingen voor UniFi. Op mijn twee Macs had ik .local als domein in de netwerkinstellingen. Nu geef ik vanuit de Unifi controller vaste IP-adressen, de Macs heb ik dan eerst op DHCP gezet. Deze worden nu ook niet meer gelogd, dus daar zoek ik ook nog een oplossing voor.
Wordt vervolgd…
-
Update:
De mappen met namen van hosts worden inderdaad door UniFi aangemaakt, voor AP's schijnen daar problemen mee te zijn. Dat is geen DSM probleem dus
Om schoon schip te maken vwb mijn logboeken heb ik de pakkage en mappen in syslog op NAS verwijderd en Logboeken Centrum opnieuw - 'clean' V1.1.10-0151 - geïnstalleerd, althans dat dacht ik.
[attachimg=1]
Er blijkt dus allerlei data achter te blijven op mijn NAS, waar kan ik al deze data vinden om het het pakket verder volledig te verwijderen. Ik heb wat zoekopdrachten gedaan op het Synology Forum, daar kom ik posts tegen icl. ssh.
Klopt deze locatie en wat kan ik allemaal verwijderen dat bij Logboeken Centrum hoort?
root@DS1812:/var/log/synolog# dir
total 7616
drwxr-x--- 2 system log 4096 Aug 28 21:37 .
drwxr-xr-x 22 root root 12288 Aug 28 18:30 ..
lrwxrwxrwx 1 root root 37 Apr 8 14:32 .AFPXFERDB -> /volume1/@database/synolog/.AFPXFERDB
lrwxrwxrwx 1 root root 39 Apr 8 14:32 .DSMFMXFERDB -> /volume1/@database/synolog/.DSMFMXFERDB
lrwxrwxrwx 1 root root 37 Apr 8 14:32 .FTPXFERDB -> /volume1/@database/synolog/.FTPXFERDB
lrwxrwxrwx 1 root root 37 Apr 8 14:32 .SMBXFERDB -> /volume1/@database/synolog/.SMBXFERDB
-rw-r--r-- 1 root root 201728 Aug 28 21:37 .SYNOACCOUNTDB
-rw-r----- 1 system log 1155 Dec 14 2016 synobackup.log
-rw-rw---- 1 system log 1230848 Aug 28 20:06 .SYNOCONNDB
-rw-rw---- 1 system log 32768 Aug 28 21:36 .SYNOCONNDB-shm
-rw-rw---- 1 system log 3176 Aug 28 21:34 .SYNOCONNDB-wal
-rw-r----- 1 system log 1048681 Dec 25 2015 synoconn.log.0
-rw-r--r-- 1 system log 12288 Jan 11 2021 .SYNODISKDB
-rw-rw-rw- 1 root root 3072 Aug 28 20:49 .SYNODISKHEALTHDB
-rw-r--r-- 1 system log 893952 Aug 28 08:30 .SYNODISKTESTDB
-rw-rw---- 1 system log 19294 Aug 14 16:55 synodockerwebapi.log
-rw-r----- 1 system log 13107 Jun 20 2017 synoindex.log
-rw-r--r-- 1 root root 2048 Sep 13 2018 .SYNOISCSIDB
-rw-rw---- 1 system log 4096 Aug 28 21:19 .SYNONETBKPDB
-rw-rw---- 1 system log 52017 Aug 24 12:26 synoresourcemonitor.log
-rw-rw---- 1 system log 527360 Aug 28 21:19 .SYNOSYSDB
-rw-rw---- 1 system log 32768 Aug 28 21:36 .SYNOSYSDB-shm
-rw-rw---- 1 system log 3176 Aug 28 21:34 .SYNOSYSDB-wal
-rw-r----- 1 system log 1111333 Jun 3 2017 synosys.log.0
-rw-r--r-- 1 system log 2521088 Jun 26 2017 .SYNOSYSLOGDB
lrwxrwxrwx 1 root root 38 Apr 8 14:32 .TFTPXFERDB -> /volume1/@database/synolog/.TFTPXFERDB
lrwxrwxrwx 1 root root 40 Apr 8 14:32 .WEBDAVXFERDB -> /volume1/@database/synolog/.WEBDAVXFERDB
root@DS1812:/var/log/synolog#
De pagina voor het instellen van het versturen van logboeken is ernstig verminkt. Hiervoor zal ik een ticket aanmaken bij Synology.
[attachimg=2]
Wat een mispeer... :silent:
-
Update: Ticket by Synology aangemaakt, ivm de nieuwe DSM 7.0 is er een lange wachtrij….
-
Correctie ; de mappen worden gewoon door je DSM aangemaakt hoor, en hij kijkt eigenlijk naar 1 van de veldjes op de inkomende SYSLOG messages. (HEADER-stuk)
Je zou eigenlijk TCP-dump even moet kijken WAT er exact binnenkomt van die Unify en of de hostname van die AP meekomt als IP-adres dan wel hostname.
Bug kan dus langs Unify of DSM-kant zitten natuurlijk.
Afin, bij Synology bekijken ze dat wel.
-
Volgens mij staan die mappen gewoon in een share op een plek die je zelf moet aangeven.
En het kan heel goed zijn dat het verzendende apparaat die naam zelf meegeeft, zoal DSGebruiker aangeeft. Het was me in het verleden al opgevallen dat ook de gelogde tijd afkomstig is van het verzendende apparaat. Mijn Ubee router kent geen zomer/wintertijd. En in de zomer loopt hij dus een uur voor en ook de gemelde tijd in de logging loopt dan een uur voor.
-
Even opgezocht voor de twee formaten die de nas kent
IETF-syslog format (RFC 5424)
An IETF-syslog message consists of the following three parts:
HEADER STRUCTURED-DATA MSG
HEADER:
PRI - represents the Facility and Severity of the message. It's a calculated value: Facility * 8 + Severity
VERSION - Version number of the syslog protocol standard. Currently this can only be 1.
ISOTIMESTAMP - The time when the message was generated in the ISO 8601 format (yyyy-mm-ddThh:mm:ss+-ZONE)
HOSTNAME - The machine that originally sent the message.
APPLICATION - The device or application that generated the message
PID - The process name or process ID of the application that sent the message.
MESSAGEID - The ID number of the message.
BSD-syslog format (RFC 3164)
The total message cannot be longer than 1024 bytes.
A BSD-syslog message consists of the following parts:
PRI - represents the Facility and Severity of the message. It's a calculated value: Facility * 8 + Severity
HEADER - contains a timestamp and the hostname (without the domain name) or the IP address of the device.
MSG - contains the name of the program or process that generated the message, and the text of the message itself
Ik gebruik steeds IETF, die zelf de timestamp meezend. BSD doet dat blijkbaar niet. Daar zal de ontvangende server een tijd op moeten plakken.
-
Ik heb die opgeslagen logfiles eens met een DB reader geopend. Daar vind ik steeds zowel een kolom voor de hostnaam als voor het IP adres. Logcenter laat slechts de hostnaam zien.
In bovenstaande specificaties zie ik dat er wel een time-offset (ZONE) wordt meegezonden. In de database komt de offset ook te staan. Bij de meeste apparaten is de offset 2 uur (t.o.v. UMT) en bij mijn Ubee is die 1 uur vanwege de wintertijd. Dus op zich zou logcenter zelf die tijd kunnen corrigeren naar de lokale systeemtijd bij het tonen, maar hij doet het niet. (Bug?)
-
1. De map SYSLOG waar alle sub-mappen staan van elke host kunnen zelf kiezen idd.
2 Ik gebruik zelf de IETF indeling, UDP, port 541 voor zowel ontvangen als verzenden in Logcentre. Deze had voor mij alle relevante informatie voor onderzoeken van problemen.
2. Ik wacht even de reactie van Synology af, want met de verzend log tab kan ik natuurlijk helemaal niets. Vreemde bug!
Bedankt voor jullie reacties!
Wordt vervolgd…
-
Bij mij werkt dat scherm gewoon normaal. Al eens andere browser / browser cache wissen geprobeerd?
-
Ik werk al jaren in FireFox, maar idd een idee om andere te proberen en de cache te wissen. Het zou toch wat zijn…
-
Bij mij werkt dat scherm gewoon normaal. Al eens andere browser / browser cache wissen geprobeerd?
180!!! Gechecked in Chrome browser en idd de tab Verzenden van logboeken werkt gewoon.
[attachimg=1]
Hoe simpel kan het zijn en waarom duik ik dan zo snel die tunnelvisie in... :oops: