Проблемы с форматом времени в логах ядра (syslog-ng).
Доброго времени суток,
Коллеги, помогите выйти из сложившейся ситуации
Исходные данные:
HN:
[root@provz1]# cat /etc/redhat-release
ALT Linux Office Server (20080609)
[root@provz1]# uname -a
Linux provz1 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007 x86_64 GNU/Linux
[root@provz1]#
на HN под openVZ крутится VPS-ка, на ней настроен syslog-ng следующим образом ...
options { sync (0); time_reopen (10); log_fifo_size (1000); long_hostnames (off); use_dns (no); use_fqdn (no); create_dirs (no); mark(300); stats(3600); keep_hostname (yes); };
source sys { unix-dgram («/dev/log»); unix-dgram («/var/lib/klogd/dev/log»); internal(); };
...
destination kerninfo { file(«/var/log/kernel/info»); };
...
filter f_info { level(debug,info,notice); };
filter f_kernel { facility(kern); };
...
log { source(sys); filter(f_kernel); filter(f_info);
destination(kerninfo); };
Суть проблемы: в логах ядра, время событий отстает на 3 часа, пример
[root@prvpn /]# ping -I tun0 1.1.1.1
Warning: cannot bind to specified iface, falling back: Operation not permitted
PING 1.1.1.1 (1.1.1.1) from 10.20.5.74 tun0: 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms
[root@prvpn /]# date
Sat Nov 13 00:26:36 MSK 2010
[root@prvpn /]# tail -n 5 /var/log/kernel/info
Nov 12 20:40:22 prvpn kernel: Kernel log daemon terminating.
Nov 12 23:40:23 prvpn kernel: klogd 1.4.1, log source = /proc/kmsg
started.
Nov 12 21:26:28 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=1
Nov 12 21:26:29 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=2
Nov 12 21:26:30 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=3
[root@prvpn /]#
Знаю, у syslog-ng есть параметр time_zone(), пробывал с ним играться,
source sys { unix-dgram («/dev/log»); unix-dgram («/var/lib/klogd/dev/log» time_zone(+03:00)); internal(); };
но нечего, к сожелению, не получилось((
Кто знает, подскажите , плиз, решение проблемы.