<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><p class="MsoNormal"><span style="font-size:12.0pt;mso-bidi-font-size:11.0pt">Greetings
to All,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;mso-bidi-font-size:11.0pt"> </span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;mso-bidi-font-size:11.0pt">I
need your help, I recently installed Syslog-ng on an OpenBSD 5.2 and decided to
try syslog-ng to work under this environment. I’m not 100% sure(trying to learn about all these things) that it’s
working the way it’s supposed to. I followed an example detailed in this link: </span><a href="http://kimiushida.com/bitsandpieces/articles/openbsd_syslog-ng/index.html">http://kimiushida.com/bitsandpieces/articles/openbsd_syslog-ng/index.html</a><o:p></o:p></p>
<p class="MsoNormal">It’s my hope that someone with much more expertise than I share
some of their knowledge so that I can get this working. I have configured the
firewall to send to my syslog server v3.1.4. Does anyone have this working on
OpenBSD and can share their config files?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size: 12pt;">$ cd syslog-ng</span></p><p class="MsoNormal"><o:p></o:p></p>
<p class="MsoNormal">syslog-ng.conf
syslog-ng.conf.original<o:p></o:p></p>
<p class="MsoNormal">$ more syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal"># syslog-ng configuration file for OpenBSD.<o:p></o:p></p>
<p class="MsoNormal"># This should provide the same behavior as OpenBSD's
syslog.conf(5).<o:p></o:p></p>
<p class="MsoNormal"># 2010-07-18 steven@openbsd.org<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">@version: 3.0<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">options {<o:p></o:p></p>
<p class="MsoNormal"> use_dns(no);<o:p></o:p></p>
<p class="MsoNormal">
create_dirs(no);<o:p></o:p></p>
<p class="MsoNormal">
keep_hostname(yes);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">source s_local {<o:p></o:p></p>
<p class="MsoNormal"> unix-dgram
("/dev/log");<o:p></o:p></p>
<p class="MsoNormal"> unix-dgram
("/var/empty/dev/log");<o:p></o:p></p>
<p class="MsoNormal"> internal();<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">#source s_local_all {<o:p></o:p></p>
<p class="MsoNormal"># unix-dgram
("/dev/log");<o:p></o:p></p>
<p class="MsoNormal"># unix-dgram
("/var/empty/dev/log");<o:p></o:p></p>
<p class="MsoNormal"># unix-dgram
("/var/www/dev/log");<o:p></o:p></p>
<p class="MsoNormal"># internal();<o:p></o:p></p>
<p class="MsoNormal">#};<o:p></o:p></p>
<p class="MsoNormal">#source s_net {<o:p></o:p></p>
<p class="MsoNormal">#
udp(port(514));<o:p></o:p></p>
<p class="MsoNormal">#};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">destination d_console
{ file("/dev/console");
};<o:p></o:p></p>
<p class="MsoNormal">destination d_messages
{ file("/var/log/messages" owner(root) group(wheel)
perm(0644)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_authlog
{ file("/var/log/authlog" owner(root) group(wheel)
perm(0640)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_secure
{ file("/var/log/secure" owner(root) group(wheel)
perm(0600)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_cronlog
{ file("/var/cron/log" owner(root) group(wheel)
perm(0600)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_daemon
{ file("/var/log/daemon" owner(root) group(wheel)
perm(0640)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_xferlog
{ file("/var/log/xferlog" owner(root) group(wheel)
perm(0640)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_lpderrs
{ file("/var/log/lpd-errs" owner(root) group(wheel)
perm(0640)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_maillog
{ file("/var/log/maillog" owner(root) group(wheel)
perm(0600)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_uucplog
{ file("/var/log/uucp" owner(uucp) group(dialer)
perm(0660)); };<o:p></o:p></p>
<p class="MsoNormal">destination d_sudolog
{ file("/var/log/sudo");
};<o:p></o:p></p>
<p class="MsoNormal">destination d_chatlog
{ file("/var/log/chat");
};<o:p></o:p></p>
<p class="MsoNormal">destination d_ttyall
{ usertty("*");
};<o:p></o:p></p>
<p class="MsoNormal">destination d_ttyroot
{ usertty("root");
};<o:p></o:p></p>
<p class="MsoNormal">destination d_loghost
{ udp("loghost" port(514));
};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">destination d_network_hosts { file
("/var/log/bcm/$HOST.log"); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">filter f_notice {<o:p></o:p></p>
<p class="MsoNormal"> level(notice
.. emerg)<o:p></o:p></p>
<p class="MsoNormal"> and
not(facility(auth,authpriv,cron,ftp,kern,lpr,mail,user));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_kerndebug {<o:p></o:p></p>
<p class="MsoNormal"> level(debug ..
emerg) and facility(kern);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_msginfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(syslog,user);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_authinfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(auth);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_authprivdebug {<o:p></o:p></p>
<p class="MsoNormal"> level(debug ..
emerg) and facility(authpriv);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_croninfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(cron);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_daemoninfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(daemon);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_ftpinfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(ftp);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_lprdebug {<o:p></o:p></p>
<p class="MsoNormal"> level(debug ..
emerg) and facility(lpr);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_mailinfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(mail);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_uucpinfo {<o:p></o:p></p>
<p class="MsoNormal"> level(info ..
emerg) and facility(uucp);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_emerg {<o:p></o:p></p>
<p class="MsoNormal"> level(emerg);<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_to_console {<o:p></o:p></p>
<p class="MsoNormal"> not
(facility(authpriv)) and<o:p></o:p></p>
<p class="MsoNormal"> ((level(notice
.. emerg) and facility(auth))<o:p></o:p></p>
<p class="MsoNormal"> or
(level(debug .. emerg) and facility(kern))<o:p></o:p></p>
<p class="MsoNormal"> or (level(crit
.. emerg) and facility(mail))<o:p></o:p></p>
<p class="MsoNormal"> or level(err
.. emerg));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_to_root {<o:p></o:p></p>
<p class="MsoNormal"> (level(debug
.. emerg) and facility(auth))<o:p></o:p></p>
<p class="MsoNormal"> or (level(notice .. emerg));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_to_loghost {<o:p></o:p></p>
<p class="MsoNormal"> (level(notice
.. emerg) and<o:p></o:p></p>
<p class="MsoNormal"> not
(facility(auth,authpriv,cron,ftp,kern,lpr,mail,user)))<o:p></o:p></p>
<p class="MsoNormal"> or (level(info
.. emerg) and facility(auth,daemon,syslog,user))<o:p></o:p></p>
<p class="MsoNormal"> or
(level(debug .. emerg) and facility(authpriv,kern));<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_prog_sudo {<o:p></o:p></p>
<p class="MsoNormal">
program("sudo");<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">filter f_prog_chat {<o:p></o:p></p>
<p class="MsoNormal">
program("chat");<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_notice); destination(d_messages);};<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_kerndebug); destination(d_messages);};<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_msginfo); destination(d_messages);};<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_authinfo); destination(d_authlog); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_authprivdebug);
destination(d_secure); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_croninfo); destination(d_cronlog); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_daemoninfo); destination(d_daemon); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_ftpinfo); destination(d_xferlog); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_lprdebug); destination(d_lpderrs); };<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_mailinfo); destination(d_maillog); };<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_uucpinfo); destination(d_uucplog); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment this line to send "important" messages
to the system<o:p></o:p></p>
<p class="MsoNormal"># console: be aware that this could create lots of output.<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_to_console); destination(d_console); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment this to have all messages of notice level and
higher<o:p></o:p></p>
<p class="MsoNormal"># as well as all authentication messages sent to root.<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_to_root); destination(d_ttyroot); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Everyone gets emergency messages.<o:p></o:p></p>
<p class="MsoNormal">log { source(s_local); filter(f_emerg); destination(d_ttyall); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment to log to a central host named
"loghost".<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_to_loghost); destination(d_loghost); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment to log messages from sudo(8) and chat(8) to
their own<o:p></o:p></p>
<p class="MsoNormal"># respective log files.
Matches are done based on the program name.<o:p></o:p></p>
<p class="MsoNormal"># Program-specific logs:<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_prog_sudo); destination(d_sudolog); };<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_local); filter(f_prog_chat); destination(d_chatlog); };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment to log messages from the network.<o:p></o:p></p>
<p class="MsoNormal"># Note: it is recommended to specify a different destination
here.<o:p></o:p></p>
<p class="MsoNormal">#log { source(s_net); destination(d_messages); };<o:p></o:p></p>
<p class="MsoNormal">$ syslog-ng-ctl<o:p></o:p></p>
<p class="MsoNormal">Syntax: syslog-ng-ctl <command> [options]<o:p></o:p></p>
<p class="MsoNormal">Possible commands are:<o:p></o:p></p>
<p class="MsoNormal"> stats Dump syslog-ng statistics<o:p></o:p></p>
<p class="MsoNormal"> verbose Enable/query verbose messages<o:p></o:p></p>
<p class="MsoNormal"> debug Enable/query debug messages<o:p></o:p></p>
<p class="MsoNormal"> trace Enable/query trace messages<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># syslog-ng-ctl stats<o:p></o:p></p>
<p class="MsoNormal">SourceName;SourceId;SourceInstance;State;Type;Number<o:p></o:p></p>
<p class="MsoNormal">center;;received;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_lpderrs;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_messages;;a;processed;6<o:p></o:p></p>
<p class="MsoNormal">src.internal;s_local#2;;a;processed;5<o:p></o:p></p>
<p class="MsoNormal">src.internal;s_local#2;;a;stamp;1365446582<o:p></o:p></p>
<p class="MsoNormal">destination;d_daemon;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_secure;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">center;;queued;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;payload_reallocs;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;sdata_updates;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_xferlog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_authlog;;a;processed;2<o:p></o:p></p>
<p class="MsoNormal">destination;d_cronlog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_maillog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;msg_clones;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">source;s_local;;a;processed;7<o:p></o:p></p>
<p class="MsoNormal">destination;d_ttyall;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal"># syslog-ng-ctl verbose --set=on<o:p></o:p></p>
<p class="MsoNormal"># syslog-ng-ctl stats<o:p></o:p></p>
<p class="MsoNormal">SourceName;SourceId;SourceInstance;State;Type;Number<o:p></o:p></p>
<p class="MsoNormal">center;;received;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_lpderrs;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_messages;;a;processed;9<o:p></o:p></p>
<p class="MsoNormal">src.internal;s_local#2;;a;processed;8<o:p></o:p></p>
<p class="MsoNormal">src.internal;s_local#2;;a;stamp;1365446909<o:p></o:p></p>
<p class="MsoNormal">destination;d_daemon;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_secure;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">center;;queued;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;payload_reallocs;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;sdata_updates;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_xferlog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_authlog;;a;processed;2<o:p></o:p></p>
<p class="MsoNormal">destination;d_cronlog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">destination;d_maillog;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">global;msg_clones;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">source;s_local;;a;processed;10<o:p></o:p></p>
<p class="MsoNormal">destination;d_ttyall;;a;processed;0<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p><p class="MsoNormal"><br></p><p class="MsoNormal"><p class="MsoNormal">Please let me know what more information you need to be able to help.<o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><div id="composeMessage" class="ComposeMessage" style="line-height: 19px; position: absolute; top: 131px; left: 30px; right: 20px; bottom: 0px; min-height: 7em; font-family: 'Segoe UI', 'Segoe UI Web Regular', 'Segoe UI Symbol', 'Helvetica Neue', 'BBAlpha Sans', 'S60 Sans', Arial, sans-serif; font-size: 14px;"><div class="RteEditor" id="ComposeRteEditor" style="top: 0px; left: 0px; right: 0px; bottom: 0px; margin: 0px; position: relative;"><div class="Container" mode="RichText" maxlen="1048576" ready="1" style="margin-top: 29px; position: absolute; top: 0px; left: 0px; right: 0px; bottom: 0px; overflow: hidden;"></div></div></div><p class="MsoNormal">Regards and Thank you,…Ramon<o:p></o:p></p><div id="ComposeContentHeader" style="line-height: 19px; font-family: 'Segoe UI', 'Segoe UI Web Regular', 'Segoe UI Symbol', 'Helvetica Neue', 'BBAlpha Sans', 'S60 Sans', Arial, sans-serif; font-size: 14px;"><div class="AttachmentWell"><div id="attachmentAnchor"><div id="uploadControlContainer" class="Row" style="position: relative; padding-bottom: 0px; height: 27px; width: 846px; z-index: 1;"><span style="font-family: Calibri, sans-serif; font-size: 12pt;"> </span></div><div><span style="font-family: Calibri, sans-serif; font-size: 12pt;"><br></span></div></div></div></div></p>
<p class="MsoNormal"><span style="font-size:12.0pt;mso-bidi-font-size:11.0pt"> </span></p>                                            </div></body>
</html>