Cisco+syslogd

[h337]

Почитал в разделе железяки как сливать логи циски в syslogd, и решил соединить аналогичным образом secure router procuve 7000, логи пишутся в /var/log/messages хотя в syslog.conf прописал

Код: Выделить всё

local6.* /var/log/gate.log 

права сделал
вот пойманные пакеты

Код: Выделить всё

tcpdump -i bge0 udp port 514

10:56:03.851086 IP 77.149.250.140.provider.ru.syslog > stat.host.ru.syslog: SYSLOG local6.error, length: 262
11:01:12.051098 IP 77.149.250.140.provider.ru.syslog > stat.host.ru.syslog: SYSLOG local6.error, length: 250

на роутере

Код: Выделить всё

event-history on
event-history priority warning
logging forwarding on
logging facility local6
logging forwarding receiver-ip xxx.xxx.xxx.xxx

в чем может быть дело?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

дело в том что ты неправильно изначально оформил, топик

[h337]

ссори! буду исправлятся

[manefesto]

попробуй поменять 6ку на любую другую цифру.

Код: Выделить всё

logging facility local6

И попробовать снимать трафик.
Ты не забыл сказать syslog'у чтобы он настройки перечитал ?

[skeletor]

У меня на циске (catalyst 2950) прописано такое:

Код: Выделить всё

logging trap debugging
logging xx.xx.xx.xx <----------------сдесь ИП сервака, на который будут идти логи

На FreeBSD 6.1 такое в /etc/syslogd.conf

Код: Выделить всё

+yy.yy.yy.yy <----------------сдесь ИП циски, с который идут логи 
local7.*                                        /var/log/cisco.log
+*

Такая схема прекрасно работает.

[h337]

Код: Выделить всё

+yy.yy.yy.yy <----------------сдесь ИП циски, с который идут логи

обязательно прописывать? у меня не прописано

[manefesto]

а ты попробуй, вдруг заработает

[h337]

не работает

[squid]

а syslog свой порт (514) слушает ?

[h337]

естественно! они же валятся в messages

[hizel]

из man syslogd

-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.

Код: Выделить всё

>grep syslogd /etc/defaults/rc.conf
syslogd_enable="YES"            # Run syslog daemon (or NO).
syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different one.
syslogd_flags="-s"              # Flags to syslogd (if enabled).

и заодно смотрим в man syslogd по поводу параметра -a

вывод:
в rc.conf внедряем

Код: Выделить всё

syslogd_flags="-a a.b.c.d"

где a.b.c.d ip сиськи

[schizoid]

вот это

Код: Выделить всё

local6.* /var/log/gate.log

подними по выше в конфиге сислога

[h337]

победил проблему! дело было в глазах

[manefesto]

победил проблему! дело было в глазах

разные были ?

[h337]

сделал раболту над ошибками в файле

Код: Выделить всё

syslog.conf