<div>Never did get the create_dir option to work right have you tried making the dirs to see if the files get made ? <br><div class="gmail_quote"><div>On Fri, Feb 24, 2017 at 10:06 AM Tim Tyler <<a href="mailto:tyler@beloit.edu">tyler@beloit.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72" class="gmail_msg"><div class="m_-7727189373814133096WordSection1 gmail_msg"><p class="MsoNormal gmail_msg">Syslog-ng experts.</p><p class="MsoNormal gmail_msg">  I am very new to syslog-ng.  I installed syslog-ng on a fresh Redhat 7.3 server.   It defaults working with internal logging.  So I configured my firewall to send syslog with facility set to log_user.  I turned on Wireshark on the syslog-ng server and observed the firewall sending traffic to the server on udp 514.  </p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">But the syslog server never created the directory structure and logs.  I disabled the redhat firewall just to eliminate it as a possibility.  Still no logging.  So I don’t know what I am doing wrong at this point. I don’t know if this is a permission problem or some other configuration issue.  I found someone that had posted a very basic syslog-ng configuration for firewalls.  So I copied It into a firewall.conf I put in conf.d.  Can anyone see what might be wrong with it?</p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">####################</p><p class="MsoNormal gmail_msg">options {</p><p class="MsoNormal gmail_msg">        create_dirs(yes);</p><p class="MsoNormal gmail_msg">        owner(root);</p><p class="MsoNormal gmail_msg">        group(root);</p><p class="MsoNormal gmail_msg">        perm(0640);</p><p class="MsoNormal gmail_msg">        dir_owner(root);</p><p class="MsoNormal gmail_msg">        dir_group(root);</p><p class="MsoNormal gmail_msg">        dir_perm(0750);</p><p class="MsoNormal gmail_msg">};</p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">##################################################</p><p class="MsoNormal gmail_msg">source s_udp {</p><p class="MsoNormal gmail_msg">        udp(port(514));</p><p class="MsoNormal gmail_msg">};</p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">#Template for a new firewall in the firewalls.conf file</p><p class="MsoNormal gmail_msg">#Entries to be changed: NAMEOFTHEFIREWALL and IPOFTHEFIREWALL</p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">##################################################</p><p class="MsoNormal gmail_msg">filter f_NAMEOFTHEFIREWALL {</p><p class="MsoNormal gmail_msg">        host("192.168.30.1");</p><p class="MsoNormal gmail_msg">};</p><p class="MsoNormal gmail_msg">destination d_NAMEOFTHEFIREWALL {</p><p class="MsoNormal gmail_msg">        file("/var/log/firewalls/PA/$YEAR/$MONTH/$YEAR-$MONTH-$DAY.PA.log");</p><p class="MsoNormal gmail_msg">};</p><p class="MsoNormal gmail_msg">log {</p><p class="MsoNormal gmail_msg">        source(s_udp);</p><p class="MsoNormal gmail_msg">        filter(f_NAMEOFTHEFIREWALL);</p><p class="MsoNormal gmail_msg">        destination(d_NAMEOFTHEFIREWALL);</p><p class="MsoNormal gmail_msg">};</p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg"> </p><p class="MsoNormal gmail_msg">Tim Tyler</p><p class="MsoNormal gmail_msg">Network Engineer</p><p class="MsoNormal gmail_msg">Beloit College</p><p class="MsoNormal gmail_msg"> </p></div></div><br><br>______________________________________________________________________________<br class="gmail_msg"><br>Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br class="gmail_msg"><br>Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" class="gmail_msg" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br class="gmail_msg"><br>FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" class="gmail_msg" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br class="gmail_msg"><br><br class="gmail_msg"><br></blockquote></div></div>