The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"syslog"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"syslog" 
Сообщение от Ivan emailИскать по авторуВ закладки(??) on 31-Авг-05, 17:55  (MSK)
кто-нибудь настраивал передачу логов на внешний syslog сервер?
у меня сообщения почему-то пишутся в файл messages, а надо в задданный для этих целей cisco.log
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • syslog, citrin, 18:46 , 31-Авг-05, (1)  
  • syslog, samp, 07:00 , 01-Сен-05, (2)  
    • syslog, Ivan, 15:30 , 01-Сен-05, (3)  
      • syslog, AGP, 16:56 , 01-Сен-05, (4)  
        • syslog, Ivan, 17:40 , 01-Сен-05, (5)  
    • syslog, Ivan, 17:54 , 01-Сен-05, (6)  
      • syslog, fantom, 18:30 , 01-Сен-05, (7)  
      • syslog, samp, 03:33 , 02-Сен-05, (8)  
        • syslog, Ivan, 10:01 , 02-Сен-05, (9)  
          • syslog, samp, 11:03 , 02-Сен-05, (10)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "syslog" 
Сообщение от citrin emailИскать по авторуВ закладки(ok) on 31-Авг-05, 18:46  (MSK)
>кто-нибудь настраивал передачу логов на внешний syslog сервер?
>у меня сообщения почему-то пишутся в файл messages, а надо в задданный
>для этих целей cisco.log

syslogd.conf:

+@

[ .. skipped .. ]

!*
+192.168.0.1
*.*                                             /var/log/cisco/rt1.msk1
+2192.168.0.2
*.*                                             /var/log/cisco/sw1.msk1

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "syslog" 
Сообщение от samp emailИскать по авторуВ закладки on 01-Сен-05, 07:00  (MSK)
для FreeBSD
+@ #открываешь логгирование по хостам

+10.0.0.1
*.* /var/log/CiscoRouter1.log

+10.0.0.2
*.* /var/log/CiscoRouter2.log

+* #закрываешь логгирование по хостам
----------------------------------------------
для Linux
разруливаем по facility
на Cisco пишешь
logging 10.0.0.10
logging facility local0 # если эту строку нет будет по default local7

можешь создать от local0 до local7

на Linux /etc/syslog.conf
*.info;.......;local7.none;local0.none /var/log/messages # чтоб не валилось в messages

local7.* /var/log/CiscoSwitchs.log
local0.* /var/log/CiscoRouter1.log


Удачи!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "syslog" 
Сообщение от Ivan emailИскать по авторуВ закладки(??) on 01-Сен-05, 15:30  (MSK)
а имеет значение порядок?
если у меня в файле /etc/syslog.conf вначале имеется запись *.notice /var/log/messages
не будет syslog в таком случае писать сообщения в этот файл, не доходя до до обработки сообщений с конкретных роутеров?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "syslog" 
Сообщение от AGP emailИскать по авторуВ закладки on 01-Сен-05, 16:56  (MSK)
Запишет в оба файла

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "syslog" 
Сообщение от Ivan emailИскать по авторуВ закладки(??) on 01-Сен-05, 17:40  (MSK)
прописал так как рекомендовали. FreeBSD. все равно пишет в /var/log/messages только
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "syslog" 
Сообщение от Ivan emailИскать по авторуВ закладки(??) on 01-Сен-05, 17:54  (MSK)
# $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log

+@
+10.1.1.1
*.* /var/log/switchpr1.log

+10.1.1.2
*.* /var/log/switchpr2.log

+10.1.1.3
*.* /var/log/switchpr3.log

+*


все равно пишет только в /var/log/messages

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "syslog" 
Сообщение от fantom Искать по авторуВ закладки(??) on 01-Сен-05, 18:30  (MSK)
># $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $
>#
># Spaces ARE valid field separators in this file. However,
># other *nix-like systems still insist on using tabs as field
># separators. If you are sharing this file between systems, you
># may want to use only tabs as field separators here.
># Consult the syslog.conf(5) manpage.
>*.err;kern.warning;auth.notice;mail.crit  /dev/console
>*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
>security.*     /var/log/security
>auth.info;authpriv.info    /var/log/auth.log
>mail.info     /var/log/maillog
>lpr.info     /var/log/lpd-errs
>ftp.info     /var/log/xferlog
>cron.*      /var/log/cron
>*.=debug     /var/log/debug.log
>*.emerg      *
># uncomment this to log all writes to /dev/console to /var/log/console.log
>#console.info     /var/log/console.log
># uncomment this to enable logging of all log messages to /var/log/all.log
>
># touch /var/log/all.log and chmod it to mode 600 before it will
>work
>#*.*      /var/log/all.log
># uncomment this to enable logging to a remote loghost named loghost
>
>#*.*      @loghost
># uncomment these if you're running inn
># news.crit     /var/log/news/news.crit
># news.err     /var/log/news/news.err
># news.notice     /var/log/news/news.notice
>!startslip
>*.*      /var/log/slip.log
>!ppp
>*.*      /var/log/ppp.log
>
>+@
>+10.1.1.1
>*.*      /var/log/switchpr1.log
>
>+10.1.1.2
>*.*      /var/log/switchpr2.log
>
>+10.1.1.3
>*.*      /var/log/switchpr3.log
>
>+*
>
>
>все равно пишет только в /var/log/messages


1. Проверить права на файлы.
2. перезапустить syslogd
3. если непоможет - попробуйте передвинуть в конфиге строчки повыше.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "syslog" 
Сообщение от samp emailИскать по авторуВ закладки on 02-Сен-05, 03:33  (MSK)
Ведь ты прекрасно понимаешь, что присутствующие здесь человеки не могут потыкать клаву твоего компа:) Поэтому тебе могут посоветовать только направление где рыть! Прочитай внимательно man syslog.conf, man 5 syslog.conf! facility срабатывает везде, разбей на группы и вперед.

Удачи!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "syslog" 
Сообщение от Ivan emailИскать по авторуВ закладки(??) on 02-Сен-05, 10:01  (MSK)
# $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.

+10.1.1.1
*.* /var/log/switchpr1.log

+10.1.1.2
*.* /var/log/switchpr2.log

+10.1.1.3
*.* /var/log/switchpr3.log

*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log


так заработало. все пишет туда куда надо.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "syslog" 
Сообщение от samp emailИскать по авторуВ закладки on 02-Сен-05, 11:03  (MSK)
Молодца :)

Удачи.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру