forum.lissyara.su

Добавлено: **2008-07-30 11:45:13**

Почитал в разделе железяки как сливать логи циски в syslogd, и решил соединить аналогичным образом secure router procuve 7000, логи пишутся в /var/log/messages хотя в syslog.conf прописал

Код: Выделить всё

local6.* /var/log/gate.log

права сделал
вот пойманные пакеты

Код: Выделить всё

tcpdump -i bge0 udp port 514

10:56:03.851086 IP 77.149.250.140.provider.ru.syslog > stat.host.ru.syslog: SYSLOG local6.error, length: 262
11:01:12.051098 IP 77.149.250.140.provider.ru.syslog > stat.host.ru.syslog: SYSLOG local6.error, length: 250

на роутере

Код: Выделить всё

event-history on
event-history priority warning
logging forwarding on
logging facility local6
logging forwarding receiver-ip xxx.xxx.xxx.xxx

в чем может быть дело?

Добавлено: **2008-07-30 11:47:53**

дело в том что ты неправильно изначально оформил, топик

Добавлено: **2008-07-30 11:50:29**

ссори! буду исправлятся

Добавлено: **2008-07-30 12:00:41**

попробуй поменять 6ку на любую другую цифру.

Код: Выделить всё

logging facility local6

И попробовать снимать трафик.
Ты не забыл сказать syslog'у чтобы он настройки перечитал ?

Добавлено: **2008-07-30 12:11:34**

У меня на циске (catalyst 2950) прописано такое:

Код: Выделить всё

logging trap debugging
logging xx.xx.xx.xx <----------------сдесь ИП сервака, на который будут идти логи

На FreeBSD 6.1 такое в /etc/syslogd.conf

Код: Выделить всё

+yy.yy.yy.yy <----------------сдесь ИП циски, с который идут логи 
local7.*                                        /var/log/cisco.log
+*

Такая схема прекрасно работает.

Добавлено: **2008-07-30 12:20:12**

Код: Выделить всё

+yy.yy.yy.yy <----------------сдесь ИП циски, с который идут логи

обязательно прописывать? у меня не прописано

Добавлено: **2008-07-30 12:37:08**

а ты попробуй, вдруг заработает

Добавлено: **2008-07-30 13:12:51**

не работает

Добавлено: **2008-07-30 13:30:31**

а syslog свой порт (514) слушает ?

Добавлено: **2008-07-30 13:37:11**

естественно! они же валятся в messages

Добавлено: **2008-07-30 13:41:04**

из man syslogd

-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.

Код: Выделить всё

>grep syslogd /etc/defaults/rc.conf
syslogd_enable="YES"            # Run syslog daemon (or NO).
syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different one.
syslogd_flags="-s"              # Flags to syslogd (if enabled).

и заодно смотрим в man syslogd по поводу параметра -a

вывод:
в rc.conf внедряем

Код: Выделить всё

syslogd_flags="-a a.b.c.d"

где a.b.c.d ip сиськи

Добавлено: **2008-07-30 13:53:33**

вот это

Код: Выделить всё

local6.* /var/log/gate.log

подними по выше в конфиге сислога

Добавлено: **2008-07-30 14:02:38**

победил проблему! дело было в глазах

Добавлено: **2008-07-30 14:48:49**

h337 писал(а):победил проблему! дело было в глазах

разные были ?

Добавлено: **2008-07-30 16:54:26**

сделал раболту над ошибками в файле

Код: Выделить всё

syslog.conf

forum.lissyara.su

Cisco+syslogd

Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd

Re: Cisco+syslogd