<div dir="ltr">Hello,<div><br></div><div>Thanks for your help. </div><div><br></div><div>lsof shows one entry in /run/...-</div><div>syslog-ng  506  root  3u  unix  0x00000000000000000  0t0  11105  /run/systemd/journal/syslog</div><div><br></div><div>I'm sorry I'm confused about use of the '-u' option- am I to specify a user or a socket name?</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 9, 2017 at 10:40 PM, Scheidler, Balázs <span dir="ltr"><<a href="mailto:balazs.scheidler@balabit.com" target="_blank">balazs.scheidler@balabit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Hmm, there might be an issue with socket activation, which only happens when running under systemd.<div dir="auto"><br></div><div dir="auto">Can you do an lsof on the syslog-ng process? Does it open a socket somewhere in /run?</div><div dir="auto"><br></div><div dir="auto">If you invoke logger with explicit -u option where you specify the name of this socket, does it work?</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Feb 8, 2017 5:11 PM, "Jordan Ladora" <<a href="mailto:vicepresjoebiden@gmail.com" target="_blank">vicepresjoebiden@gmail.com</a>> wrote:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">I've got syslog-ng v3.7.3_7 running on FreeBSD 11-REL as the log server with both FreeBSD 11-REL and CentOS7 clients (the CentOS clients are running v3.5.6-3.el7 as it's the latest version installed by yum epel repo). <div><br></div><div>It's always worked perfectly on the FreeBSD systems, but a few months ago I had the same problem described here when setting up a CentOS client- </div><div><br></div><div><a href="https://serverfault.com/questions/760383/syslog-ng-working-as-foreground-process-but-not-as-daemon" target="_blank">https://serverfault.com/questi<wbr>ons/760383/syslog-ng-working-<wbr>as-foreground-process-but-not-<wbr>as-daemon</a><br></div><div><br></div><div>...I followed the fix of uncommenting the <span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px">"ForwardToSyslog=yes"</span><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px"> line in </span><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px">/etc/systemd/journald.conf and it started logging perfectly on CentOS clients, too. </span></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px"><br></span></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px">However, in setting up another CentOS7 client yesterday, this fix no longer worked. If I start syslog-ng via-</span></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px"><br></span></div><div><font color="#242729" face="arial, helvetica neue, helvetica, sans-serif">chkconfig syslog-ng on</font></div><div><font color="#242729" face="arial, helvetica neue, helvetica, sans-serif">systemctl restart syslog-ng.service</font></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px"><br></span></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px">..it starts and runs and is shown in ps, starts automatically after reboot, but doesn't log to the server. If I start it manually from the terminal with-</span></div><div><span style="color:rgb(36,39,41);font-family:arial,"helvetica neue",helvetica,sans-serif;font-size:13px"><br></span></div><div>nohup /usr/sbin/syslog-ng -F -p /var/run/syslogd.pid &</div><div><br></div><div>...then it does work and starts logging to the server immediately. In that case there are two identical (except for pid) lines shown by ps, e.g.-</div><div><br></div><div>482 /usr/sbin/syslog-ng -F -p /var/run/syslogd.pid<br></div><div>904 /usr/sbin/syslog-ng -F -p /var/run/syslogd.pid<br></div><div><br></div><div>...but only the one I started from the terminal (nohup...) actually logs. </div><div><br></div><div>Any help would be much appreciated.</div><div><br></div><div>-jl</div><div><br></div></div>
<br></div></div><span class="">______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/mailm<wbr>an/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/support<wbr>/documentation/?product=<wbr>syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/sy<wbr>slog-ng-faq</a><br>
<br>
<br></span></blockquote></div></div>
<br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>