Пересылка настраивалась по докам:
http://www.opennet.dev/base/cisco/cisco_logging.txt.html
http://www.opennet.dev/tips/info/188.shtml1.На сервере syslogd запущен с ключом -r
2.В /etc/syslogd
local0.* -/var/log/cisco/cisco.log
3. iptables настроен на прием пакетов на 514 udp-порту от cisco:
$Iptables -A INPUT -p udp -s cisco -d syslog-server --dport 514 -j ACCEPT
$Iptables -A OUTPUT -p udp -s syslog-server --sport 514 -d cisco -j ACCEPT
На стороне cisco
local facility local0
logging trap informational
logging syslog-server
Смущает то, что за 2 часа в cisco.log записалось только это:
Jun 18 18:37:39 cisco 21: *Jun 18 12:44:44.390: %SYS-5-CONFIG_I: Configured from console by username8 on console
Jun 18 18:40:33 cisco 22: *Jun 18 12:47:38.246: %SYS-5-CONFIG_I: Configured from console by username8 on console
Jun 18 18:51:13 cisco 23: *Jun 18 12:58:18.390: %SYS-5-CONFIG_I: Configured from console by username8 on console
И как можно отменить команды, указанные на cisco. Я имею в виду
local facility local0 и т.д.