service syslog restart did restart the syslog service, however no changes have been made. Logs about NRPE are still going to /var/log/messages, even though I added "local4.*  /var/log/nrpe.log" to that file, and the nrpe.cfg I changed it to local4 as well...<div>
<br></div><div><br><br><div class="gmail_quote">On Wed, Oct 5, 2011 at 11:24 AM, Schimpke, Dr. Thomas - bhn <span dir="ltr"><<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">It somewhat depends upon your operating system (and Linux distribution, if you use Linux). On a RedHat based system you may want to try "service syslog restart".  Typically syslog reloads its configuration, if you sent him the SIGHUP signal. So you may want to use ps -ef | grep syslog to determine syslog's pid and then kill -HUP pid.<br>

<br>
You may want to check syslog's man page to verify if your syslog responds to signals ... if your're not on linux.<br>
<br>
<br>
Thomas<br>
<div class="im"><br>
On 10/05/2011 04:54 PM, R. Leigh Hennig wrote:<br>
I made the change and restarted xinted. How do I restart syslog?<br>
<br>
</div><div class="im">On Wed, Oct 5, 2011 at 10:43 AM, Schimpke, Dr. Thomas - bhn <<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a><mailto:<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a>>> wrote:<br>

Hi,<br>
<br>
it's not nrpe's config file - it's xinetd's config file for the nrpe service. nrpe is started by xinetd as soon as a request from the nagios server arrives. So you simply need to restart xinetd (or reload its configuration).<br>

<br>
If you still use SYSLOG (and not FILE), then you should configure the facility in /etc/syslog.conf appropriately. You need to restart/reload syslog for the change to have effect.<br>
<br>
Thomas<br>
<br>
<br>
On 10/05/2011 04:24 PM, R. Leigh Hennig wrote:<br>
I've made the configuration change - now I'm guessing I need to restart NRPE daemon to read in the changed  config file. How do I restart NRPE? I want it to run as a daemon, and I believe that it is...there's an nrpe file in /etc/xinte.d/...I already restarted xinted after I made the log file change there...<br>

<br>
</div><div class="im">On Wed, Oct 5, 2011 at 9:51 AM, Schimpke, Dr. Thomas - bhn <<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a><mailto:<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a>><mailto:<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a><mailto:<a href="mailto:Schimpke.Thomas@bhn-services.com">Schimpke.Thomas@bhn-services.com</a>>>> wrote:<br>

These aren't messages from nrpe but from xinetd. You should set the log_type parameter in nrpe's config fiule for the xinetd. Either use SYSLOG with facility local0 and configure syslog to log local0 to a file .../nrpe.log or use<br>

FILE as a parameter for the log_type and and the full path to the desired logfile.<br>
<br>
Check out the xinetd.conf man page for more details.<br>
<br>
Since you poll nrpe quite often it may be better to run nrpe as a daemon (nrpe -d ...) anyway to avoid the start overhead.<br>
<br>
Thomas<br>
<br>
On 10/05/2011 03:13 PM, R. Leigh Hennig wrote:<br>
On my remote hosts, /var/log/messages is filling up with messages like this:<br>
<br>
Sep 26 06:33:53 <REMOVED> xinetd[13362]: EXIT: nrpe status=0 pid=8099 duration=0(sec)<br>
Sep 26 06:34:01 <REMOVED> xinetd[13362]: START: nrpe pid=8105 from=<REMOVED><br>
Sep 26 06:34:01 <REMOVED> xinetd[13362]: EXIT: nrpe status=0 pid=8105 duration=0(sec)<br>
Sep 26 06:34:57 <REMOVED> xinetd[13362]: START: nrpe pid=8113 from=<REMOVED><br>
<br>
How can I make it so that Nagios/NRPE throws these in a different file, and not just /var/log/messages?<br>
<br>
Thanks<br>
<br>
<br>
------------------------------------------------------------------------------<br>
All the data continuously generated in your IT infrastructure contains a<br>
definitive record of customers, application performance, security<br>
threats, fraudulent activity and more. Splunk takes this data and makes<br>
sense of it. Business sense. IT sense. Common sense.<br>
<a href="http://p.sf.net/sfu/splunk-d2dcopy1" target="_blank">http://p.sf.net/sfu/splunk-d2dcopy1</a><br>
_______________________________________________<br>
Nagios-users mailing list<br>
</div><a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><mailto:<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a>><mailto:<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><mailto:<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a>>><br>

<div><div></div><div class="h5"><a href="https://lists.sourceforge.net/lists/listinfo/nagios-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><br>
::: Please include Nagios version, plugin version (-v) and OS when reporting any issue.<br>
::: Messages without supporting info will risk being sent to /dev/null<br>
<br>
<br>
<br>
------------------------------------------------------------------------------<br>
All the data continuously generated in your IT infrastructure contains a<br>
definitive record of customers, application performance, security<br>
threats, fraudulent activity and more. Splunk takes this data and makes<br>
sense of it. Business sense. IT sense. Common sense.<br>
<a href="http://p.sf.net/sfu/splunk-d2dcopy1" target="_blank">http://p.sf.net/sfu/splunk-d2dcopy1</a><br>
_______________________________________________<br>
Nagios-users mailing list<br>
<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><mailto:<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a>><br>
<a href="https://lists.sourceforge.net/lists/listinfo/nagios-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><br>
::: Please include Nagios version, plugin version (-v) and OS when reporting any issue.<br>
::: Messages without supporting info will risk being sent to /dev/null<br>
<br>
<br>
<br>
------------------------------------------------------------------------------<br>
All the data continuously generated in your IT infrastructure contains a<br>
definitive record of customers, application performance, security<br>
threats, fraudulent activity and more. Splunk takes this data and makes<br>
sense of it. Business sense. IT sense. Common sense.<br>
<a href="http://p.sf.net/sfu/splunk-d2dcopy1" target="_blank">http://p.sf.net/sfu/splunk-d2dcopy1</a><br>
_______________________________________________<br>
Nagios-users mailing list<br>
<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/nagios-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><br>
::: Please include Nagios version, plugin version (-v) and OS when reporting any issue.<br>
::: Messages without supporting info will risk being sent to /dev/null<br>
</div></div></blockquote></div><br></div>