<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="Section1">
<p class="MsoNormal">Hi,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Yesterday I upgraded syslog-ng on our central log server from 2.0.5 to 3.0.4 . The OS is solaris 10. Prior to the upgrade I was able to run syslog-ng as a non-root user with the following command:<o:p></o:p></p>
<p class="MsoNormal">/usr/local/sbin/syslog-ng -f /etc/syslog-ng/syslog-ng.conf -u syslogng -g syslogng -p /etc/syslog-ng/syslog-ng.pid<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">After the upgrade I get the following error using the same command:<o:p></o:p></p>
<p class="MsoNormal">Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission denied (13)'<o:p></o:p></p>
<p class="MsoNormal">Error initializing source driver; source='gateway', id='gateway#0'<o:p></o:p></p>
<p class="MsoNormal">Error initializing message pipeline;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">If I remove the -u and -g arguments the daemon runs without issues. Same physical server, OS, and user account prior to the upgrade. I tried the verbose and debug arguments, when starting syslog-ng, but only get the above error. The syslog.conf
file is posted below.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> I compiled from source using the following options:<o:p></o:p></p>
<p class="MsoNormal">./configure --enable-debug --disable-ipv6 --enable-dynamic-linking --enable-pcre --enable-ssl --disable-glibtest --disable-tcp-wrapper<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Jeff<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">*******************************<o:p></o:p></p>
<p class="MsoNormal">/usr/local/sbin/syslog-ng --version <o:p></o:p></p>
<p class="MsoNormal">*******************************<o:p></o:p></p>
<p class="MsoNormal">Compile-Date: Aug 13 2009 16:25:43<o:p></o:p></p>
<p class="MsoNormal">Enable-Threads: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Debug: on<o:p></o:p></p>
<p class="MsoNormal">Enable-GProf: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Memtrace: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Sun-STREAMS: on<o:p></o:p></p>
<p class="MsoNormal">Enable-Sun-Door: on<o:p></o:p></p>
<p class="MsoNormal">Enable-IPv6: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Spoof-Source: off<o:p></o:p></p>
<p class="MsoNormal">Enable-TCP-Wrapper: off<o:p></o:p></p>
<p class="MsoNormal">Enable-SSL: on<o:p></o:p></p>
<p class="MsoNormal">Enable-SQL: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Linux-Caps: off<o:p></o:p></p>
<p class="MsoNormal">Enable-Pcre: on<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">*****************************<o:p></o:p></p>
<p class="MsoNormal">syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal">*****************************<o:p></o:p></p>
<p class="MsoNormal">@version:3.0<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">options {<o:p></o:p></p>
<p class="MsoNormal"> use_dns(persist_only);<o:p></o:p></p>
<p class="MsoNormal"> dns_cache_hosts(/etc/hosts);<o:p></o:p></p>
<p class="MsoNormal"> keep_hostname(yes);<o:p></o:p></p>
<p class="MsoNormal"> check_hostname(yes);<o:p></o:p></p>
<p class="MsoNormal"> #normalize_hostnames(yes);<o:p></o:p></p>
<p class="MsoNormal"> stats_freq(3600);<o:p></o:p></p>
<p class="MsoNormal"> log_fifo_size(2000);<o:p></o:p></p>
<p class="MsoNormal"> flush_lines(5);<o:p></o:p></p>
<p class="MsoNormal"> bad_hostname(Corrupt);<o:p></o:p></p>
<p class="MsoNormal"> bad_hostname(disk);<o:p></o:p></p>
<p class="MsoNormal"> bad_hostname(drive);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># local for messages coming in locally<o:p></o:p></p>
<p class="MsoNormal">source local {<o:p></o:p></p>
<p class="MsoNormal"> sun-streams("/dev/log" door("/etc/.syslog_door"));<o:p></o:p></p>
<p class="MsoNormal"> internal();<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Gateway for UDP Syslog messages. This is the default<o:p></o:p></p>
<p class="MsoNormal">source gateway {<o:p></o:p></p>
<p class="MsoNormal"> udp(ip("0.0.0.0")<o:p></o:p></p>
<p class="MsoNormal"> port(514));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">template default_template {<o:p></o:p></p>
<p class="MsoNormal"> template("$DATE $HOST $PROGRAM[$PID]: $MESSAGE\n");<o:p></o:p></p>
<p class="MsoNormal"> template_escape(no);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Where to write the incoming log files to.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">destination hosts {<o:p></o:p></p>
<p class="MsoNormal"> file("/opt/log/clients/new_clients/$HOST/$YEAR-$MONTH-$DAY.$FACILITY"<o:p></o:p></p>
<p class="MsoNormal"> owner(syslogng) group(syslogng) perm(0644) dir_perm(0755)<o:p></o:p></p>
<p class="MsoNormal"> dir_group(syslogng) dir_owner(syslogng) create_dirs(yes)<o:p></o:p></p>
<p class="MsoNormal"> template (default_template));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">destination backuphost1 {<o:p></o:p></p>
<p class="MsoNormal"> tcp("xxx.xxx.xxx.xxx" port(1468));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">destination backuphost2 {<o:p></o:p></p>
<p class="MsoNormal"> udp("xxx.xxx.xxx.xxx " port(514));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">filter Windows_filter {<o:p></o:p></p>
<p class="MsoNormal"> program(MSWinEventLog) and <o:p></o:p></p>
<p class="MsoNormal"> match("Name: Installer" value("$MESSAGE") flags("ignore-case")) or<o:p></o:p></p>
<p class="MsoNormal"> match("Name: MGLdap" value("$MESSAGE") flags("ignore-case")) or<o:p></o:p></p>
<p class="MsoNormal"> match("Special privileges assigned to new logon" value("$MESSAGE")) or<o:p></o:p></p>
<p class="MsoNormal"> match("Authentication Ticket Request" value("$MESSAGE")) or<o:p></o:p></p>
<p class="MsoNormal"> match("Process: Kerberos" value("$MESSAGE"));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">filter RSS_filter {<o:p></o:p></p>
<p class="MsoNormal"> match("Bad protocol version" value("$MESSAGE")) or<o:p></o:p></p>
<p class="MsoNormal"> match("Did not receive identification string" value("$MESSAGE")) or<o:p></o:p></p>
<p class="MsoNormal"> facility(user);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">log {<o:p></o:p></p>
<p class="MsoNormal"> source(gateway);<o:p></o:p></p>
<p class="MsoNormal"> filter(Windows_filter);<o:p></o:p></p>
<p class="MsoNormal"> flags(final);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">log {<o:p></o:p></p>
<p class="MsoNormal"> source(gateway);<o:p></o:p></p>
<p class="MsoNormal"> filter(RSS_filter);<o:p></o:p></p>
<p class="MsoNormal"> flags(final);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">log {<o:p></o:p></p>
<p class="MsoNormal"> source(gateway);<o:p></o:p></p>
<p class="MsoNormal"> destination(hosts); destination(backuphost1);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">log {<o:p></o:p></p>
<p class="MsoNormal"> source(local);<o:p></o:p></p>
<p class="MsoNormal"> destination(hosts); destination(backuphost1); destination(backuphost2);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="1">-----------------------------------------------------------------------<br>
This e-mail is intended for the addressee shown.<br>
It contains information that is confidential and<br>
protected from disclosure. Any review, dissemination<br>
or use of this transmission or its contents by persons<br>
or unauthorized employees of the intended organizations<br>
is strictly prohibited.<br>
<br>
The contents of this email do not necessarily represent<br>
the views or policies of PSCU Financial Services.<br>
</font>
</body>
</html>