forum.opennet.ru - "sylog-ng одинаковые логи c разных host`s" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"sylog-ng одинаковые логи c разных host`s"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"sylog-ng одинаковые логи c разных host`s"
Сообщение от netslider on 30-Ноя-08, 20:42
Всем привет, вот такая трабла , поднял syslog-ng syslog.conf source s_udp { udp(); }; destination SW_3.2L { file("/var/log/cisco/SW_3.2L.log"); }; filter SW_3.2L { host("192.168.50.34"); }; log { source(s_udp); filter(SW_3.2L); destination(SW_3.2L); }; source s_udp { udp(); }; destination SW_12L { file("/var/log/cisco/SW_12L.log"); }; filter SW_12L { host("192.168.50.12"); }; log { source(s_udp); filter(SW_12L); destination(SW_12L); }; source s_udp { udp(); }; destination SW_TOP { file("/var/log/cisco/SW_TOP.log"); }; filter SW_TOP { host("192.168.50.1"); }; log { source(s_udp); filter(SW_TOP); destination(SW_TOP); }; Логи в SW_12L.log и в SW_TOP.log совпадают, пишутся те, что должны быть в SW_12L.log в чём проблема, вообще в планах логирование более 20-25 устройств Раньше конф был с ошибкой т.е. 192.168.50.12 стоял в двух местах, и там где должен стоять 192.168.50.1, пробовал добавлять Ip в hosts а в конфе прописывать имена, логировал только 192.168.50.12 переставал логировать 192.168.50.34 который исправно работал, МОжет он дампит куда-ниудь т.е. ощущение складывается, что на конфиг он не реагирует теперь
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

sylog-ng одинаковые логи c разных host`s, KiM, 15:24 , 01-Дек-08, (1)

sylog-ng одинаковые логи c разных host`s, netslider, 20:05 , 01-Дек-08, (2)

sylog-ng одинаковые логи c разных host`s, netslider, 21:02 , 01-Дек-08, (3)

sylog-ng одинаковые логи c разных host`s, netslider, 15:49 , 02-Дек-08, (4)

sylog-ng одинаковые логи c разных host`s, KiM, 12:26 , 04-Дек-08, (5)

sylog-ng одинаковые логи c разных host`s, netslider, 09:15 , 05-Дек-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "sylog-ng одинаковые логи c разных host`s"

Сообщение от KiM on 01-Дек-08, 15:24

>[оверквотинг удален]
>Логи в SW_12L.log  и в SW_TOP.log совпадают, пишутся те, что должны
>быть в SW_12L.log
>
>в чём проблема, вообще в планах логирование более 20-25 устройств
>
>Раньше конф был с ошибкой т.е. 192.168.50.12 стоял в двух местах, и
>там где должен стоять 192.168.50.1, пробовал добавлять Ip в hosts а
>в конфе прописывать имена, логировал только 192.168.50.12 переставал логировать 192.168.50.34 который
>исправно работал, МОжет он дампит куда-ниудь т.е. ощущение складывается, что на
>конфиг он не реагирует теперь
пример:
destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); };
а дальше сам разбирайся:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "sylog-ng одинаковые логи c разных host`s"

Сообщение от netslider on 01-Дек-08, 20:05

>[оверквотинг удален]
>>Раньше конф был с ошибкой т.е. 192.168.50.12 стоял в двух местах, и
>>там где должен стоять 192.168.50.1, пробовал добавлять Ip в hosts а
>>в конфе прописывать имена, логировал только 192.168.50.12 переставал логировать 192.168.50.34 который
>>исправно работал, МОжет он дампит куда-ниудь т.е. ощущение складывается, что на
>>конфиг он не реагирует теперь
>
>пример:
>destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); };
>
>а дальше сам разбирайся:)
Спасибо , разобрался , конкретно со 192.168.50.1 не брал логи, т.к. эта же железка (3750 3 уровня) на syslog  сервере была шлюзом 10.0.5.1 и естественно работала с ним по этой сети. А вот по поводу складывания логов по дням и времени, т.е. разделение по дате , очень подсказал, спс!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "sylog-ng одинаковые логи c разных host`s"

Сообщение от netslider on 01-Дек-08, 21:02

>[оверквотинг удален]
>>пример:
>>destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); };
>>
>>а дальше сам разбирайся:)
>
>Спасибо , разобрался , конкретно со 192.168.50.1 не брал логи, т.к. эта
>же железка (3750 3 уровня) на syslog  сервере была шлюзом
>10.0.5.1 и естественно работала с ним по этой сети. А вот
>по поводу складывания логов по дням и времени, т.е. разделение по
>дате , очень подсказал, спс!
а $HOST Он из /etc/hosts берёт или из syslo-ng.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "sylog-ng одинаковые логи c разных host`s"

Сообщение от netslider on 02-Дек-08, 15:49

Файлы логов, что создаёт демон, не имеют разрешение на чтение пользователями, а это необходимо, для того, что бы люди могли логи забирать без root пароля . Что посоветуете

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "sylog-ng одинаковые логи c разных host`s"

Сообщение от KiM on 04-Дек-08, 12:26

>Файлы логов, что создаёт демон, не имеют разрешение на чтение пользователями, а
>это необходимо, для того, что бы люди могли логи забирать без
>root пароля . Что посоветуете
в options параметры:
owner perm ни о чём не говорят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "sylog-ng одинаковые логи c разных host`s"

Сообщение от netslider on 05-Дек-08, 09:15

В LInux не силён
Конкретно owner perm говорят
Думаю скрипт написать лучше чтоб логи копировались и менялись атрибуты доступа, чтоб логи не поделили кому не надо, такая ситуация на работе, что могут и удалить логи чтоб косяки свои закрыть
Интересно а как сделать чтоб Catalyst в логи сбрасывал и вводимые команды никто не в курсе?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sylog-ng одинаковые логи c разных host`s"
Сообщение от KiM on 01-Дек-08, 15:24
>[оверквотинг удален] >Логи в SW_12L.log и в SW_TOP.log совпадают, пишутся те, что должны >быть в SW_12L.log > >в чём проблема, вообще в планах логирование более 20-25 устройств > >Раньше конф был с ошибкой т.е. 192.168.50.12 стоял в двух местах, и >там где должен стоять 192.168.50.1, пробовал добавлять Ip в hosts а >в конфе прописывать имена, логировал только 192.168.50.12 переставал логировать 192.168.50.34 который >исправно работал, МОжет он дампит куда-ниудь т.е. ощущение складывается, что на >конфиг он не реагирует теперь пример: destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); }; а дальше сам разбирайся:)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "sylog-ng одинаковые логи c разных host`s"
	Сообщение от netslider on 01-Дек-08, 20:05
	>[оверквотинг удален] >>Раньше конф был с ошибкой т.е. 192.168.50.12 стоял в двух местах, и >>там где должен стоять 192.168.50.1, пробовал добавлять Ip в hosts а >>в конфе прописывать имена, логировал только 192.168.50.12 переставал логировать 192.168.50.34 который >>исправно работал, МОжет он дампит куда-ниудь т.е. ощущение складывается, что на >>конфиг он не реагирует теперь > >пример: >destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); }; > >а дальше сам разбирайся:) Спасибо , разобрался , конкретно со 192.168.50.1 не брал логи, т.к. эта же железка (3750 3 уровня) на syslog сервере была шлюзом 10.0.5.1 и естественно работала с ним по этой сети. А вот по поводу складывания логов по дням и времени, т.е. разделение по дате , очень подсказал, спс!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "sylog-ng одинаковые логи c разных host`s"
	Сообщение от netslider on 01-Дек-08, 21:02
	>[оверквотинг удален] >>пример: >>destination net { file("/var/log/network/$HOST/$YEAR-$MONTH-$DAY"); }; >> >>а дальше сам разбирайся:) > >Спасибо , разобрался , конкретно со 192.168.50.1 не брал логи, т.к. эта >же железка (3750 3 уровня) на syslog сервере была шлюзом >10.0.5.1 и естественно работала с ним по этой сети. А вот >по поводу складывания логов по дням и времени, т.е. разделение по >дате , очень подсказал, спс! а $HOST Он из /etc/hosts берёт или из syslo-ng.conf?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "sylog-ng одинаковые логи c разных host`s"
	Сообщение от netslider on 02-Дек-08, 15:49
	Файлы логов, что создаёт демон, не имеют разрешение на чтение пользователями, а это необходимо, для того, что бы люди могли логи забирать без root пароля . Что посоветуете
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "sylog-ng одинаковые логи c разных host`s"
	Сообщение от KiM on 04-Дек-08, 12:26
	>Файлы логов, что создаёт демон, не имеют разрешение на чтение пользователями, а >это необходимо, для того, что бы люди могли логи забирать без >root пароля . Что посоветуете в options параметры: owner perm ни о чём не говорят?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "sylog-ng одинаковые логи c разных host`s"
	Сообщение от netslider on 05-Дек-08, 09:15
	В LInux не силён Конкретно owner perm говорят Думаю скрипт написать лучше чтоб логи копировались и менялись атрибуты доступа, чтоб логи не поделили кому не надо, такая ситуация на работе, что могут и удалить логи чтоб косяки свои закрыть Интересно а как сделать чтоб Catalyst в логи сбрасывал и вводимые команды никто не в курсе?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]