Все остальные циски(2950,2980,3550)ведут себя с syslogd'ом прилично. Т.е. указываю я logging facility localN в их настройках и соотв.настраиваю syslog.conf - и все ок. Логи разбираются по файлам. Каждой циске - свой лог-файл. Один только PIX в семье оказался уродом. Ни в какую не хочет писать в ту facility, в которую я ему указываю. Вот настройки PIX'a:
---------
logging on
logging timestamp
logging monitor debugging
logging trap errors
logging facility 5
logging host inside 192.168.1.1
---------
Однако сообщения от PIX'a syslogd пишет в стандартный /var/log/messages
Я уж даже пакеты стал tcpdump'ом ловить.
tcpdump -X -s 1500 -n -i xl1 udp port 514
И выяснилась интересная вещь - в пакетах от нормальных цисок facility прописывается неким числом с инкрементированием на 8 при увеличении номера facility на 1. То есть:
<133> - local0
<141> - local1
<149> - local2
<157> - local3
и т.д.
А в пакетах от PIX'а на месте номера facility значится <43>
Это какая facility будет если по-простому, по-человечьему?
-11'я что ли? :)
Как вообще народ с этой проблемой борется?
Или все плюнули давно и в messages роются?