Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Контроль уровня syslog в UDM Pro, UniFi Network
 
В UDM Pro есть настройка сайта под названием «Enable remote Syslog server» (Включить удалённый сервер Syslog). При её активации файл /tmp/system.cfg изменяется с этого:

# syslog
syslog.status=enabled
syslog.level=7

на это:

# syslog
syslog.status=enabled
syslog.level=7
syslog.remote.ip=<IP удалённого syslog сервера>
syslog.remote.port=514
syslog.remote.status=enabled

(Если включить опцию «Enable debug logging» (Включить отладочный лог), единственное изменение —syslog.level с 7 становится 8.) Пока понятно? Отлично, спасибо, что не сбежали.

Мне нужно, чтобы уровень syslog был ниже 7, желательно в районе 4-5, и чтобы это сохранялось постоянно.

У меня на сайте 15 устройств Ubiquity (свичи, UDM, точки доступа и т. д.), и когда все начинают сыпать syslog уровня 7, мой syslog сервер настолько загружается событиями, что начинает «глючить», а потом выводит из строя свой вышестоящий свич (UniFi Switch PRO 24 POE), который у меня является ядром сети. И когда он падает — падает вся сеть.

Я хочу просто мониторить такие вещи, как события фаервола или критические ошибки. Мне не нужны детализированные отладочные логи с каждого устройства в сети. (Пожалуйста, не отвечайте «просто отключите Enable debug logging», как я писал выше, это меняет уровень с 8 на 7, а этого всё равно слишком много.)

Если бы я мог внести изменения в файл, которые сохранялись бы, и контроллер их уважал — это бы сработало. Но раз файл перезаписывается интерфейсом при каждом сохранении (да и лежит в /tmp), я думаю, это не вариант.

Есть идеи или мысли по этому поводу?

Спасибо.
 
Как можно увидеть применённый набор правил в логах? В USG показывается имя/номер набора правил командой show ruleset, а в UDM Pro ничего не отображается. Я использую Graylog на FreeNAS.
 
Наконец-то я сломался и развернул rsyslog с кучей фильтров. Мой Splunk снизился с сотен тысяч записей в день до нескольких тысяч... К счастью, это было быстрое решение...
 
Да, @bsosnowski, я думал сделать что-то похожее со Splunk, но не все мои развертывания могут позволить себе такую нагрузку на пропускную способность при загрузке. Честно говоря, уровень шума в логах просто сумасшедший, уровни постоянно скачут, я видел, как Flex Minis отмечали некоторые информационные события как ошибки! Может, именно поэтому у UI так долго уходит на исправление своих ошибок — они сами свои логи прочитать не могут. :(
 
Это интересная идея, @ChessMck, и я восхищаюсь твоим методом грубой силы, но это также означало бы перезапуск syslogd каждые пару минут, а это кажется... не слишком разумным. :)
 
У меня нет решения, но есть обходной путь. Я использую Loki для хранения логов и Vector для сбора и фильтрации данных. В Vector (https://vector.dev/) я настроил правила фильтрации для «ненужных» событий. Можно использовать и другие инструменты, например Telegraf. Тем не менее логирование на UDM PRO работает с ошибками.
 
@zparsons Интересно, можешь ли ты отредактировать файл с 4 или 5, а потом сохранить его в постоянном хранилище — а затем использовать cron, чтобы каждые Х минут копировать файл из постоянного хранилища в tmp? (или, может, просто отредактировать его...) На edgerouter доступны все 8 уровней логирования...
 
Я получаю ТЫСЯЧИ таких логов контейнера в режиме отладки контроллера... и просто не понимаю, почему это нельзя настроить так, как должно быть. Логирование для UDMP (классический интерфейс) в разделе Settings -> Maintenance -> Services по умолчанию стоит на NORMAL, а для меня это должно быть что-то вроде предупреждения или ошибки и выше. Потом есть режим "More", который для меня — это информация или уведомление и выше. И наконец, есть явно выраженный режим DEBUG... который, если его выбрать, должен включать логи DEBUG только тогда, локально или на удалённый syslog-сервер. Так почему же инженеры UI не могут реализовать эту, казалось бы, логичную и важную функцию для всех нас, кто хочет логировать, но не хочет видеть DEBUG-логи ВСЕГДА? ПОМОГИТЕ, команда UI!!!! Если нужно настраивать это из CLI — я с этим пока согласен. Но, как спрашивает изначальный автор... КАК, КАК, КАК сделать так, чтобы эти настройки сохранялись?? Может кто-то из Ubiquiti, пожалуйста, поможет клиентам, которые купили ваше ПРО-оборудование и даже не могут настроить уровень логирования?????
 
Мне кажется, это хороший вопрос. Жаль, что никто не отвечает...
Страницы: 1
Читают тему (гостей: 1)