forum.opennet.ru - "Пересылка логов на FreeBSD" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Пересылка логов на FreeBSD"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Пересылка логов на FreeBSD"
Сообщение от gsv (ok) on 10-Июн-04, 19:11 (MSK)
Может кто-нибудь сталкивался с подобной вещью: Настраиваю пересылку логов с циски на сервер под FreeBSD 5.1 На циске прописано: logging facility local1 logging source-interface Ethernet0 logging x.x.x.x На сервере в /etc/syslogd.conf есть строчка: local1.info /var/log/cisco.log syslogd запущен с флагами: -a y.y.y.y/24 255 ?? Ss 0:00.03 /usr/sbin/syslogd -a y.y.y.y/24 FireWall пропускает пакеты с этого адреса - в логах есть соответствующие сообщения. Запускал tcpdump: tcpdump -i rl1 host y.y.y.y tcpdump: listening on rl1 19:08:14.206690 y.y.y.y.50757 > x.x.x.x.syslog: udp 86 Но при всём это в файле /var/log/cisco.log ничего нет. В чём дело? Кто нибудь знает?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Пересылка логов на FreeBSD, serga, 04:28 , 11-Июн-04, (1)
- Пересылка логов на FreeBSD, A Clockwork Orange, 06:32 , 11-Июн-04, (2)
  - Пересылка логов на FreeBSD, gsv, 10:41 , 11-Июн-04, (3)
    - Пересылка логов на FreeBSD, MoHaX, 10:45 , 11-Июн-04, (4)
      - Пересылка логов на FreeBSD, gsv, 10:51 , 11-Июн-04, (5)
      - Пересылка логов на FreeBSD, A Clockwork Orange, 11:38 , 11-Июн-04, (7)
    - Пересылка логов на FreeBSD, ref, 10:54 , 11-Июн-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Пересылка логов на FreeBSD"

Сообщение от serga on 11-Июн-04, 04:28  (MSK)

>Может кто-нибудь сталкивался с подобной вещью:
>Настраиваю пересылку логов с циски на сервер под FreeBSD 5.1
>На циске прописано:
>logging facility local1
>logging source-interface Ethernet0
>logging x.x.x.x
> На сервере в /etc/syslogd.conf есть строчка:
>
>local1.info
>
>
>   /var/log/cisco.log
>
>syslogd запущен с флагами:
> -a y.y.y.y/24
> 255  ??  Ss     0:00.03 /usr/sbin/syslogd
>-a y.y.y.y/24
>FireWall пропускает пакеты с этого адреса - в логах есть соответствующие сообщения.
>
>Запускал tcpdump:
>tcpdump -i rl1 host y.y.y.y
>tcpdump: listening on rl1
>19:08:14.206690 y.y.y.y.50757 > x.x.x.x.syslog: udp 86
>Но при всём это в файле   /var/log/cisco.log ничего нет.
>В чём дело? Кто нибудь знает?
те же настройки за исключением в /etc/syslogd.conf
local1.*   /var/log/cisco.log
и все пашет

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Пересылка логов на FreeBSD"

Сообщение от A Clockwork Orange on 11-Июн-04, 06:32  (MSK)

И это не все
sun# cat /etc/rc.conf | grep syslogd_fla
syslogd_flags="-a 213.221.1.161/27:* -a 213.221.1.165/27:*"
sun#

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Пересылка логов на FreeBSD"

Сообщение от gsv (ok) on 11-Июн-04, 10:41  (MSK)

Заработало только после того, как прописал флаг для syslogd
-a x.x.x.x/24:* (т.е. указал *)
Но теперь все сообщения с циски лезут в /var/log/messages вместо /var/log/cisco.log
Почему?
Содержимое /etc/syslogd.conf :
*.err;kern.debug;auth.notice;mail.crit          /dev/console
*.notice;authpriv.none;kern.debug;mail.crit;news.err    /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
#uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!spamd
*.*                                             /var/log/spamd.log
local1.*                                        /var/log/cisco.log

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Пересылка логов на FreeBSD"

Сообщение от MoHaX (??) on 11-Июн-04, 10:45  (MSK)

Попробуй строчку "local1.* /var/log/cisco.log" поствить перед "*.notice;authpriv.none;kern.debug;mail.crit;news.err    /var/log/messages"
Т.е. выше неё.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Пересылка логов на FreeBSD"

Сообщение от gsv (ok) on 11-Июн-04, 10:51  (MSK)

Спасибо,  MoHaX!
Всё заработало как надо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Пересылка логов на FreeBSD"

Сообщение от A Clockwork Orange on 11-Июн-04, 11:38  (MSK)

Вообще странно, оно должно лезть во все файлы, уровни логирования совпдают.
Хочешь сказать что после перемены места перестало в messages писаться?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Пересылка логов на FreeBSD"

Сообщение от ref on 11-Июн-04, 10:54  (MSK)

>Заработало только после того, как прописал флаг для syslogd
>-a x.x.x.x/24:* (т.е. указал *)
>Но теперь все сообщения с циски лезут в /var/log/messages вместо /var/log/cisco.log
>Почему?
>
>Содержимое /etc/syslogd.conf :
>*.err;kern.debug;auth.notice;mail.crit          /dev/console
>*.notice;authpriv.none;kern.debug;mail.crit;news.err    /var/log/messages
>security.*
>
>
>    /var/log/security
>auth.info;authpriv.info
>
>  /var/log/auth.log
>mail.info
>
>
>     /var/log/maillog
>lpr.info
>
>
>      /var/log/lpd-errs
>ftp.info
>
>
>      /var/log/xferlog
>cron.*
>
>
>        /var/log/cron
>*.=debug
>
>
>      /var/log/debug.log
>*.emerg
>
>
>       *
># uncomment this to log all writes to /dev/console to /var/log/console.log
>#console.info
>
>
> /var/log/console.log
>#uncomment this to enable logging of all log messages to /var/log/all.log
># touch /var/log/all.log and chmod it to mode 600 before it will
>work
>#*.*
>
>
>          /var/log/all.log
>
># uncomment this to enable logging to a remote loghost named loghost
>
>#*.*
>
>
>          @loghost
>
># uncomment these if you're running inn
># news.crit
>
>
>    /var/log/news/news.crit
># news.err
>
>
>     /var/log/news/news.err
># news.notice
>
>
>  /var/log/news/news.notice
>!startslip
>*.*
>
>
>
>/var/log/slip.log
>!ppp
>*.*
>
>
>
>/var/log/ppp.log
>!spamd
>*.*
>
>
>
>/var/log/spamd.log
>local1.*
>
>
>      /var/log/cisco.log

ещё вариант
флаг для демона -r -l ip_логгируемого_девайса

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пересылка логов на FreeBSD"
Сообщение от serga on 11-Июн-04, 04:28 (MSK)
>Может кто-нибудь сталкивался с подобной вещью: >Настраиваю пересылку логов с циски на сервер под FreeBSD 5.1 >На циске прописано: >logging facility local1 >logging source-interface Ethernet0 >logging x.x.x.x > На сервере в /etc/syslogd.conf есть строчка: > >local1.info > > > /var/log/cisco.log > >syslogd запущен с флагами: > -a y.y.y.y/24 > 255 ?? Ss 0:00.03 /usr/sbin/syslogd >-a y.y.y.y/24 >FireWall пропускает пакеты с этого адреса - в логах есть соответствующие сообщения. > >Запускал tcpdump: >tcpdump -i rl1 host y.y.y.y >tcpdump: listening on rl1 >19:08:14.206690 y.y.y.y.50757 > x.x.x.x.syslog: udp 86 >Но при всём это в файле /var/log/cisco.log ничего нет. >В чём дело? Кто нибудь знает? те же настройки за исключением в /etc/syslogd.conf local1.* /var/log/cisco.log и все пашет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Пересылка логов на FreeBSD"
	Сообщение от A Clockwork Orange on 11-Июн-04, 06:32 (MSK)
	И это не все sun# cat /etc/rc.conf \| grep syslogd_fla syslogd_flags="-a 213.221.1.161/27:* -a 213.221.1.165/27:*" sun#
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Пересылка логов на FreeBSD"
	Сообщение от gsv (ok) on 11-Июн-04, 10:41 (MSK)
	Заработало только после того, как прописал флаг для syslogd -a x.x.x.x/24:* (т.е. указал ) Но теперь все сообщения с циски лезут в /var/log/messages вместо /var/log/cisco.log Почему? Содержимое /etc/syslogd.conf : .err;kern.debug;auth.notice;mail.crit /dev/console .notice;authpriv.none;kern.debug;mail.crit;news.err /var/log/messages security. /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron .=debug /var/log/debug.log .emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log #uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #. /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #. @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip . /var/log/slip.log !ppp . /var/log/ppp.log !spamd . /var/log/spamd.log local1.* /var/log/cisco.log
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Пересылка логов на FreeBSD"
	Сообщение от MoHaX (??) on 11-Июн-04, 10:45 (MSK)
	Попробуй строчку "local1.* /var/log/cisco.log" поствить перед "*.notice;authpriv.none;kern.debug;mail.crit;news.err /var/log/messages" Т.е. выше неё.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Пересылка логов на FreeBSD"
	Сообщение от gsv (ok) on 11-Июн-04, 10:51 (MSK)
	Спасибо, MoHaX! Всё заработало как надо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Пересылка логов на FreeBSD"
	Сообщение от A Clockwork Orange on 11-Июн-04, 11:38 (MSK)
	Вообще странно, оно должно лезть во все файлы, уровни логирования совпдают. Хочешь сказать что после перемены места перестало в messages писаться?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Пересылка логов на FreeBSD"
	Сообщение от ref on 11-Июн-04, 10:54 (MSK)
	>Заработало только после того, как прописал флаг для syslogd >-a x.x.x.x/24:* (т.е. указал ) >Но теперь все сообщения с циски лезут в /var/log/messages вместо /var/log/cisco.log >Почему? > >Содержимое /etc/syslogd.conf : >.err;kern.debug;auth.notice;mail.crit /dev/console >.notice;authpriv.none;kern.debug;mail.crit;news.err /var/log/messages >security. > > > /var/log/security >auth.info;authpriv.info > > /var/log/auth.log >mail.info > > > /var/log/maillog >lpr.info > > > /var/log/lpd-errs >ftp.info > > > /var/log/xferlog >cron.* > > > /var/log/cron >.=debug > > > /var/log/debug.log >.emerg > > > * ># uncomment this to log all writes to /dev/console to /var/log/console.log >#console.info > > > /var/log/console.log >#uncomment this to enable logging of all log messages to /var/log/all.log ># touch /var/log/all.log and chmod it to mode 600 before it will >work >#. > > > /var/log/all.log > ># uncomment this to enable logging to a remote loghost named loghost > >#. > > > @loghost > ># uncomment these if you're running inn ># news.crit > > > /var/log/news/news.crit ># news.err > > > /var/log/news/news.err ># news.notice > > > /var/log/news/news.notice >!startslip >. > > > >/var/log/slip.log >!ppp >. > > > >/var/log/ppp.log >!spamd >. > > > >/var/log/spamd.log >local1.* > > > /var/log/cisco.log ещё вариант флаг для демона -r -l ip_логгируемого_девайса
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх