<div dir="ltr">Hi,<div><br></div><div>I have upstream packages for Ubuntu 14.04 (and Ubuntu 16.04,  Debian 8):</div><div><a href="https://build.opensuse.org/package/show/home:laszlo_budai:syslog-ng-upstream/syslog-ng-3.8.1">https://build.opensuse.org/package/show/home:laszlo_budai:syslog-ng-upstream/syslog-ng-3.8.1</a><br></div><div><br></div><div>This version contains the fix.</div><div><br></div><div><br></div><div>regards,</div><div>Laszlo Budai</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 22, 2016 at 12:30 PM, Marco Mignone <span dir="ltr"><<a href="mailto:info@marcomignone.com" target="_blank">info@marcomignone.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Hi All,</div><div>I am experiencing a weird problem with Syslog-NG 3.8.1 on Ubuntu 14.04</div><div><br></div><div>When syslog receives syslog messages from couple of specific nodes it saves it on a destination folder as per the config below:</div><div><br></div><div><div>source s_rohnet {</div><div>  network(</div><div>    transport("udp")</div><div>  );</div><div>};</div><div><br></div><div>destination d_rohnet_switches {</div><div>  file("/var/log/ROHNetwork/${<wbr>YEAR}.${WEEK}/${HOST}.log" create-dirs(yes) dir-owner("rohadmin"));</div><div>};</div></div><div><br></div><div><br></div><div>The devices are NTP synchronised and the date output is correct on the Ubuntu server:</div><div><br></div><div>>date<div><br></div><div>Tue Nov 22 11:21:14 GMT 2016</div></div><div><br></div><div>Beside these the log folders created where the files gets stored are: <b>/2015.51</b>/192.168.33.8.log (it should be /<b>2016.47</b>/).</div><div><br></div><div>This is happening only for two nodes while all the rest seems to work fine.</div><div><br></div><div>I have captured some network traffic and the message received by syslog-ng on the network card seems also correct as per Wireshark output:</div><div><br></div><div>Syslog message: LOCAL6.NOTICE:  NOV 22 10:31:23 192.168.33.8-1 CMDLOGGER[165319912]: cmd_logger_api.c(83) 13518 %% CLI:192.168.32.100:root:User  logged in</div><div><br></div><div>This is a Dell switch and I am opening a case with them but I would like to know where else I should check for configuration errors.</div><div><br></div><div>Syslog config is exactly the one reported above.</div><div><br></div><div>Any idea of what I could check for further troubleshooting on the Syslog side? </div><div><br></div><div>Thanks,</div><div>Marco</div></div><br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>