форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"syslog"
Сообщение от Ivan (??) on 31-Авг-05, 17:55  (MSK)
кто-нибудь настраивал передачу логов на внешний syslog сервер? у меня сообщения почему-то пишутся в файл messages, а надо в задданный для этих целей cisco.log
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "syslog"
Сообщение от citrin (ok) on 31-Авг-05, 18:46  (MSK)
>кто-нибудь настраивал передачу логов на внешний syslog сервер? >у меня сообщения почему-то пишутся в файл messages, а надо в задданный >для этих целей cisco.log syslogd.conf: +@ [ .. skipped .. ] !* +192.168.0.1 *.*                                             /var/log/cisco/rt1.msk1 +2192.168.0.2 *.*                                             /var/log/cisco/sw1.msk1
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "syslog"
Сообщение от samp on 01-Сен-05, 07:00  (MSK)
для FreeBSD +@ #открываешь логгирование по хостам +10.0.0.1 *.* /var/log/CiscoRouter1.log +10.0.0.2 *.* /var/log/CiscoRouter2.log +* #закрываешь логгирование по хостам ---------------------------------------------- для Linux разруливаем по facility на Cisco пишешь logging 10.0.0.10 logging facility local0 # если эту строку нет будет по default local7 можешь создать от local0 до local7 на Linux /etc/syslog.conf *.info;.......;local7.none;local0.none /var/log/messages # чтоб не валилось в messages local7.* /var/log/CiscoSwitchs.log local0.* /var/log/CiscoRouter1.log Удачи!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "syslog"
	Сообщение от Ivan (??) on 01-Сен-05, 15:30  (MSK)
	а имеет значение порядок? если у меня в файле /etc/syslog.conf вначале имеется запись *.notice /var/log/messages не будет syslog в таком случае писать сообщения в этот файл, не доходя до до обработки сообщений с конкретных роутеров?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "syslog"
	Сообщение от AGP on 01-Сен-05, 16:56  (MSK)
	Запишет в оба файла
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "syslog"
	Сообщение от Ivan (??) on 01-Сен-05, 17:40  (MSK)
	прописал так как рекомендовали. FreeBSD. все равно пишет в /var/log/messages только
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "syslog"
	Сообщение от Ivan (??) on 01-Сен-05, 17:54  (MSK)
	# $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $ # # Spaces ARE valid field separators in this file. However, # other *nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. *.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron *.=debug /var/log/debug.log *.emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #*.* /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #*.* @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip *.* /var/log/slip.log !ppp *.* /var/log/ppp.log +@ +10.1.1.1 *.* /var/log/switchpr1.log +10.1.1.2 *.* /var/log/switchpr2.log +10.1.1.3 *.* /var/log/switchpr3.log +* все равно пишет только в /var/log/messages
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "syslog"
	Сообщение от fantom (??) on 01-Сен-05, 18:30  (MSK)
	># $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $ ># ># Spaces ARE valid field separators in this file. However, ># other *nix-like systems still insist on using tabs as field ># separators. If you are sharing this file between systems, you ># may want to use only tabs as field separators here. ># Consult the syslog.conf(5) manpage. >*.err;kern.warning;auth.notice;mail.crit  /dev/console >*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages >security.*     /var/log/security >auth.info;authpriv.info    /var/log/auth.log >mail.info     /var/log/maillog >lpr.info     /var/log/lpd-errs >ftp.info     /var/log/xferlog >cron.*      /var/log/cron >*.=debug     /var/log/debug.log >*.emerg      * ># uncomment this to log all writes to /dev/console to /var/log/console.log >#console.info     /var/log/console.log ># uncomment this to enable logging of all log messages to /var/log/all.log > ># touch /var/log/all.log and chmod it to mode 600 before it will >work >#*.*      /var/log/all.log ># uncomment this to enable logging to a remote loghost named loghost > >#*.*      @loghost ># uncomment these if you're running inn ># news.crit     /var/log/news/news.crit ># news.err     /var/log/news/news.err ># news.notice     /var/log/news/news.notice >!startslip >*.*      /var/log/slip.log >!ppp >*.*      /var/log/ppp.log > >+@ >+10.1.1.1 >*.*      /var/log/switchpr1.log > >+10.1.1.2 >*.*      /var/log/switchpr2.log > >+10.1.1.3 >*.*      /var/log/switchpr3.log > >+* > > >все равно пишет только в /var/log/messages 1. Проверить права на файлы. 2. перезапустить syslogd 3. если непоможет - попробуйте передвинуть в конфиге строчки повыше.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "syslog"
	Сообщение от samp on 02-Сен-05, 03:33  (MSK)
	Ведь ты прекрасно понимаешь, что присутствующие здесь человеки не могут потыкать клаву твоего компа:) Поэтому тебе могут посоветовать только направление где рыть! Прочитай внимательно man syslog.conf, man 5 syslog.conf! facility срабатывает везде, разбей на группы и вперед. Удачи!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "syslog"
	Сообщение от Ivan (??) on 02-Сен-05, 10:01  (MSK)
	# $FreeBSD: src/etc/syslog.conf,v 1.26.6.2 2005/03/16 13:39:59 glebius Exp $ # # Spaces ARE valid field separators in this file. However, # other *nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. +10.1.1.1 *.* /var/log/switchpr1.log +10.1.1.2 *.* /var/log/switchpr2.log +10.1.1.3 *.* /var/log/switchpr3.log *.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron *.=debug /var/log/debug.log *.emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #*.* /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #*.* @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip *.* /var/log/slip.log !ppp *.* /var/log/ppp.log так заработало. все пишет туда куда надо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "syslog"
	Сообщение от samp on 02-Сен-05, 11:03  (MSK)
	Молодца :) Удачи.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.