forum.opennet.ru - "Syslog не работает..." (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Syslog не работает..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Syslog не работает..."
Сообщение от kosmas (??) on 02-Дек-07, 20:42
Каталиста 3750: logging trap debugging logging facility local2 logging 192.168.0.10 Фря: unix:/var/log# ipfw show \| grep 514 03300 1818 334350 allow udp from 192.168.0.0/24 to 192.168.0.10 dst-port 514 unix:/var/log# cat /etc/syslog.conf +192.168.0.18 . /var/log/cisco.log unix:~# sockstat \| grep 514 root syslogd 444 7 udp4 :514 :* А логи не льются... Что еще забыл?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Syslog не работает..., Tatarin, 23:01 , 02-Дек-07, (1)

Syslog не работает..., kosmas, 23:05 , 02-Дек-07, (2)

Syslog не работает..., Tatarin, 23:11 , 02-Дек-07, (3)

Syslog не работает..., kosmas, 16:33 , 03-Дек-07, (7)

Syslog не работает..., Stranger, 04:55 , 03-Дек-07, (4)

Syslog не работает..., kosmas, 08:38 , 03-Дек-07, (5)

Syslog не работает..., sn, 12:07 , 03-Дек-07, (6)

Syslog не работает..., Tatarin, 09:53 , 08-Дек-07, (8)

Syslog не работает..., dxer, 18:47 , 09-Дек-07, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Syslog не работает..."

Сообщение от Tatarin (??) on 02-Дек-07, 23:01

На юниксе
#tcpdump host ipcatalyst and port 514
где ipcatalyst - ip каталиста
Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
Если приходит смотрим syslog на наличие опций запуска!
Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему удобная штука!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Syslog не работает..."

Сообщение от kosmas (??) on 02-Дек-07, 23:05

>На юниксе
>#tcpdump host ipcatalyst and port 514
>где ipcatalyst - ip каталиста
>Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
>Если приходит смотрим syslog на наличие опций запуска!
>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!
Спасибо, будем посмотреть...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Syslog не работает..."

Сообщение от Tatarin (??) on 02-Дек-07, 23:11

Кстати мои настройки
logging buffered 65536 debugging
logging console errors
logging trap debugging
logging facility local3
logging 192.168.21.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Syslog не работает..."

Сообщение от kosmas (??) on 03-Дек-07, 16:33

>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!
На FreeBSD 5.4 кто-нибудь пробовал пользовать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Syslog не работает..."

Сообщение от Stranger (??) on 03-Дек-07, 04:55

>[оверквотинг удален]
>   /var/log/cisco.log
>
>unix:~# sockstat | grep 514
>root     syslogd    444
>7  udp4   *:514
>
>*:*
>
>
>А логи не льются... Что еще забыл?
А syslog запустил с опцие -r?
по умолчанию syslog запущен в безопасном режиме, и не принимает логи от сторонних устройств.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Syslog не работает..."

Сообщение от kosmas (??) on 03-Дек-07, 08:38

>А syslog запустил с опцие -r?
>по умолчанию syslog запущен в безопасном режиме, и не принимает логи от
>сторонних устройств.
-r насколько я понял работает только в линуксах...
щас запущен syslog -a 192.168.0.0/24
Вот только если в syslog.conf
local2.*   /var/log/cisco.log
написать в начале файла - все хорошо... Как переношу в конец - все плохо...
Ща буду дальше смотреть...
Всем спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Syslog не работает..."

Сообщение от sn (??) on 03-Дек-07, 12:07

>написать в начале файла - все хорошо... Как переношу в конец -
>все плохо...
>Ща буду дальше смотреть...
>Всем спасибо!
В конце пустая строка должна быть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Syslog не работает..."

Сообщение от Tatarin (??) on 08-Дек-07, 09:53

>>написать в начале файла - все хорошо... Как переношу в конец -
>>все плохо...
>>Ща буду дальше смотреть...
>>Всем спасибо!
>
>В конце пустая строка должна быть
Кстати забыл сказать про это.
Юзайте syslog-ng, часа два покурить доки на этом же опеннет и все проблемы решены, а обычный  сислог не совсем гибкий.
Короче слушаем сюда!
#/etc/syslog-ng/syslog-ng.conf
##
##Пишу простой пример для одной циски которая будет писать логи по сети на наш логгер 192.168.1.1!
##
options {       chain_hostnames(off);
                sync(0);
                create_dirs(yes);
};
#Откуда будем слушать логи, 192.168.1.1 это ip машины на которую будут сыпаться логи
source sr_net {udp(ip("192.168.1.1")port(514)); };
#Куда будем складывать логи от циски
destination ds_router { file("/var/log/cisco/router.log"); };
#Пишем фильтр для фильтрации логов. router - это прописанная в /etc/hosts ваша циска
#cat /etc/hosts
#
#192.168.2.2   router
#
#
#
###
###Собстна сам фильтр
filter fl_router  { host (router);};
####
####И последнее! Все объединяем с помощью слова log
####
log { source(sr_net); destination(ds_router); filter(fl_router); };
#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать все будет в  destination(ds_router)=/var/log/cisco/router.log
#####
#Все очень просто!
Ну думаю скомпилировать и установить syslog-ng сами сможете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Syslog не работает..."

Сообщение от dxer on 09-Дек-07, 18:47

>[оверквотинг удален]
>####
>
>log { source(sr_net); destination(ds_router); filter(fl_router); };
>
>#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать
>все будет в  destination(ds_router)=/var/log/cisco/router.log
>#####
>#Все очень просто!
>
>Ну думаю скомпилировать и установить syslog-ng сами сможете.
Первым символом с которого начинается файл - должно быть...
комбинация такого вида:

[root@rt /usr/src]# cat /etc/syslog.conf
+@
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
#Ciscos
!*
+RT-gldn-gi0
*.*                                             /var/log/ciscos/cs7200-gw.log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Syslog не работает..."
Сообщение от Tatarin (??) on 02-Дек-07, 23:01
На юниксе #tcpdump host ipcatalyst and port 514 где ipcatalyst - ip каталиста Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией. Если приходит смотрим syslog на наличие опций запуска! Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему удобная штука!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Syslog не работает..."
	Сообщение от kosmas (??) on 02-Дек-07, 23:05
	>На юниксе >#tcpdump host ipcatalyst and port 514 >где ipcatalyst - ip каталиста >Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией. >Если приходит смотрим syslog на наличие опций запуска! >Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему >удобная штука! Спасибо, будем посмотреть...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Syslog не работает..."
	Сообщение от Tatarin (??) on 02-Дек-07, 23:11
	Кстати мои настройки logging buffered 65536 debugging logging console errors logging trap debugging logging facility local3 logging 192.168.21.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Syslog не работает..."
	Сообщение от kosmas (??) on 03-Дек-07, 16:33
	>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему >удобная штука! На FreeBSD 5.4 кто-нибудь пробовал пользовать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Syslog не работает..."
Сообщение от Stranger (??) on 03-Дек-07, 04:55
>[оверквотинг удален] > /var/log/cisco.log > >unix:~# sockstat \| grep 514 >root syslogd 444 >7 udp4 :514 > >:* > > >А логи не льются... Что еще забыл? А syslog запустил с опцие -r? по умолчанию syslog запущен в безопасном режиме, и не принимает логи от сторонних устройств.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Syslog не работает..."
	Сообщение от kosmas (??) on 03-Дек-07, 08:38
	>А syslog запустил с опцие -r? >по умолчанию syslog запущен в безопасном режиме, и не принимает логи от >сторонних устройств. -r насколько я понял работает только в линуксах... щас запущен syslog -a 192.168.0.0/24 Вот только если в syslog.conf local2.* /var/log/cisco.log написать в начале файла - все хорошо... Как переношу в конец - все плохо... Ща буду дальше смотреть... Всем спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Syslog не работает..."
	Сообщение от sn (??) on 03-Дек-07, 12:07
	>написать в начале файла - все хорошо... Как переношу в конец - >все плохо... >Ща буду дальше смотреть... >Всем спасибо! В конце пустая строка должна быть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Syslog не работает..."
	Сообщение от Tatarin (??) on 08-Дек-07, 09:53
	>>написать в начале файла - все хорошо... Как переношу в конец - >>все плохо... >>Ща буду дальше смотреть... >>Всем спасибо! > >В конце пустая строка должна быть Кстати забыл сказать про это. Юзайте syslog-ng, часа два покурить доки на этом же опеннет и все проблемы решены, а обычный сислог не совсем гибкий. Короче слушаем сюда! #/etc/syslog-ng/syslog-ng.conf ## ##Пишу простой пример для одной циски которая будет писать логи по сети на наш логгер 192.168.1.1! ## options { chain_hostnames(off); sync(0); create_dirs(yes); }; #Откуда будем слушать логи, 192.168.1.1 это ip машины на которую будут сыпаться логи source sr_net {udp(ip("192.168.1.1")port(514)); }; #Куда будем складывать логи от циски destination ds_router { file("/var/log/cisco/router.log"); }; #Пишем фильтр для фильтрации логов. router - это прописанная в /etc/hosts ваша циска #cat /etc/hosts # #192.168.2.2 router # # # ### ###Собстна сам фильтр filter fl_router { host (router);}; #### ####И последнее! Все объединяем с помощью слова log #### log { source(sr_net); destination(ds_router); filter(fl_router); }; #####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать все будет в destination(ds_router)=/var/log/cisco/router.log ##### #Все очень просто! Ну думаю скомпилировать и установить syslog-ng сами сможете.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Syslog не работает..."
	Сообщение от dxer on 09-Дек-07, 18:47
	>[оверквотинг удален] >#### > >log { source(sr_net); destination(ds_router); filter(fl_router); }; > >#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать >все будет в destination(ds_router)=/var/log/cisco/router.log >##### >#Все очень просто! > >Ну думаю скомпилировать и установить syslog-ng сами сможете. Первым символом с которого начинается файл - должно быть... комбинация такого вида: [root@rt /usr/src]# cat /etc/syslog.conf +@ .err;kern.warning;auth.notice;mail.crit /dev/console .notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron #Ciscos !* +RT-gldn-gi0 . /var/log/ciscos/cs7200-gw.log
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]