Hullo Users;<div>I am using syslog-ng 3.3.4 and my client is able to connect but not logging to the central logging server.</div><div>my syslog-ng.conf on server side is </div><div><div>@version: 3.3</div><div><br></div><div>
# Default syslog-ng configuration for Slackware</div><div># For info about the format of this file, see &quot;man syslog-ng.conf&quot;</div><div># Converted from sysklogd (syslog.conf) by <a href="mailto:mario@slackverse.org">mario@slackverse.org</a></div>
<div><br></div><div>options {</div><div>        flush_lines (0);</div><div>        time_reopen (10);</div><div>        time_reap(360);</div><div>#       log_fifo_size (10240);</div><div>#       log_msg_size (8192);</div><div>
        chain_hostnames (no);</div><div>        use_dns (no);</div><div>        use_fqdn (no);</div><div>        create_dirs (yes);</div><div>        keep_hostname (yes);</div><div>        owner(&quot;root&quot;);</div><div>
        group(&quot;root&quot;);</div><div>        dir_owner(root);</div><div>#        dir_group(logs);</div><div>        dir_perm(0750);</div><div>        perm(0640);</div><div>        stats_freq (3600);</div><div>        check_hostname (yes);</div>
<div>        dns_cache (yes);</div><div>        threaded(yes);</div><div>        mark_freq(600);</div><div>};</div><div><br></div><div><br></div><div><br></div><div>source system { internal();</div><div>                  unix-stream(&quot;/dev/log&quot;);</div>
<div>                  udp();</div><div>                  tcp(max_connections(100)); };</div><div><br></div><div>filter f_messages { level(info,notice) and not facility(authpriv,cron,mail,news); };</div><div>filter f_syslog { level(warn..emerg) and not facility(authpriv,cron,mail,news); };</div>
<div>filter f_debug { level(debug); };</div><div>filter f_authpriv { facility(authpriv); };</div><div>filter f_cron { facility(cron); };</div><div>filter f_mail { facility(mail); };</div><div>filter f_emerg { level(emerg); };</div>
<div>filter f_uucp { facility(uucp); };</div><div><br></div><div>destination d_messages { file(&quot;/var/log/messages&quot;); };</div><div>destination d_syslog { file(&quot;/var/log/syslog&quot;); };</div><div>destination d_debug { file(&quot;/var/log/debug&quot;); };</div>
<div>destination d_secure { file(&quot;/var/log/secure&quot;); };</div><div>destination d_cron { file(&quot;/var/log/cron&quot;); };</div><div>destination d_maillog { file(&quot;/var/log/maillog&quot;); };</div><div>destination d_usertty { usertty(&quot;*&quot;); };</div>
<div>destination d_spooler { file(&quot;/var/log/spooler&quot;); };</div><div><br></div><div># Log anything &#39;info&#39; or higher, but lower than &#39;warn&#39;.</div><div># Exclude authpriv, cron, mail, and news.  These are logged elsewhere.</div>
<div>log { source(system); filter(f_messages); destination(d_messages); };</div><div><br></div><div># Log anything &#39;warn&#39; or higher.</div><div># Exclude authpriv, cron, mail, and news.  These are logged elsewhere.</div>
<div>log { source(system); filter(f_syslog); destination(d_syslog); };</div><div><br></div><div># Debugging information is logged here.</div><div>log { source(system); filter(f_debug); destination(d_debug); };</div><div><br>
</div><div># Private authentication message logging:</div><div>log { source(system); filter(f_authpriv); destination(d_secure); };</div><div><br></div><div># Cron related logs:</div><div>log { source(system); filter(f_cron); destination(d_cron); };</div>
<div><br></div><div># Mail related logs:</div><div>log { source(system); filter(f_mail); destination(d_maillog); };</div><div><br></div><div># Emergency level messages go to all users:</div><div>log { source(system); filter(f_emerg); destination(d_usertty); };</div>
<div><br></div><div># This log is for news and uucp errors:</div><div>log { source(system); filter(f_uucp); destination(d_spooler); };</div><div><br></div><div># Uncomment this to see kernel messages on the console.</div>
<div>#filter f_kern { facility(kern); };</div><div>#destination d_console { file(&quot;/dev/console&quot;); };</div><div>#log { source(system); filter(f_kern); destination(d_console); };</div><div><br></div><div># Uncomment these if you&#39;d like INN to keep logs on everything.</div>
<div># You won&#39;t need this if you don&#39;t run INN (the InterNetNews daemon).</div><div>#filter f_news_crit { facility(news) and level(crit); };</div><div>#filter f_news_err { facility(news) and level(err); };</div><div>
#filter f_news_notice { facility(news) and level(notice); };</div><div>#destination d_news_crit { file(&quot;/var/log/news/news.crit&quot;); };</div><div>#destination d_news_err { file(&quot;/var/log/news/news.err&quot;); };</div>
<div>#destination d_news_notice { file(&quot;/var/log/news/news.notice&quot;); };</div><div>#log { source(system); filter(f_news_crit); destination(d_news_crit); };</div><div>#log { source(system); filter(f_news_err); destination(d_news_err); };</div>
<div>#log { source(system); filter(f_news_notice); destination(f_news_notice); };</div><div><br></div><div><br></div><div># Remote logging</div><div>source s_remote {</div><div>  tcp(ip(0.0.0.0) port(514));</div><div>  udp(ip(0.0.0.0) port(514));</div>
<div>};</div><div><br></div><div>  destination logpile {</div><div>  file(&quot;/var/log/$HOST/$YEAR/$MONTH/$FACILITY.$YEAR$MONTH$DAY&quot;</div><div>        owner(root) group(root) perm(0600)</div><div>        create_dirs(yes) dir_perm(0700)); };</div>
<div><br></div><div>  log { source(system); destination(logpile); };</div><div><br></div><div><br></div><div><br></div><div>Cleint syslog-ng.conf</div><div><br></div><div>I just added the lines belo to the server file above </div>
<div><br></div><div><div># Remote logging</div><div><br></div><div><br></div><div>  destination logpile {</div><div>  file(&quot;/var/log/$HOST/$YEAR/$MONTH/$FACILITY.$YEAR$MONTH$DAY&quot;</div><div>        owner(root) group(root) perm(0600)</div>
<div>        create_dirs(yes) dir_perm(0700)); };</div><div><br></div><div>destination remote { tcp(&quot;196.43.133.98&quot; port(514)); };</div><div><br></div><div><br></div><div>  log { source(system); destination(logpile); };</div>
<div>  log { source(system); destination(remote); };</div></div><div><br></div><div>testing for connection</div><div><br></div><div><div>root@client:/# lsof -i | grep syslog-ng</div><div>syslog-ng 18339    root    9u  IPv4 37485820      0t0  UDP *:syslog</div>
<div>syslog-ng 18339    root   10u  IPv4 37485822      0t0  TCP *:shell (LISTEN)</div><div>syslog-ng 18339    root   11u  IPv4 37485824      0t0  TCP client:48305-&gt; syslog server:shell (ESTABLISHED)</div></div><div><br>
</div><div>I am not seeing any logging being registered . How can i solve this and where have i gone wrong.</div><div><br></div><div>Thanx i  advance</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br>
</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>
<br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>