Обсуждение статьи тематического каталога: Пересылка Cisco логов в syslogd на linux (linux cisco syslogd log)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/cisco_syslog.txt.html

• Пересылка Cisco логов в syslogd на linux (linux cisco syslogd log),crm, 14:33 , 24-Июн-04
  • Пересылка Cisco логов в syslogd на linux (linux cisco syslog...,rivest, 15:07 , 24-Май-05
• Пересылка Cisco логов в syslogd на linux (linux cisco syslogd log),znv_ace, 16:00 , 27-Июн-06
  • Пересылка Cisco логов в syslogd на linux (linux cisco syslog...,znv_ace, 16:02 , 27-Июн-06
• Пересылка Cisco логов в syslogd на linux (linux cisco syslogd log),dad, 18:34 , 09-Окт-08

in 12.2 'write memory' is obsolete, use
copy running-config startup-config
or
copy system:running-config nvram:startup-config

"wr" или "write memory" работает и в 12.2, и в 12.3!

Статейка может и ничего не громадный минус. Автор забыл сказать что по умолчанию syslogd стартует без прослушивания сислог сообщений приходящих из сети поэтому надо запускать syslogd с ключом -r или побправить /etc/sysconfig/syslogd (для Линукса)

приношу извенения за невнимательность к статье

следует добавить для fedora
/etc/sysconfig/syslog
добавить:
SYSLOGD_OPTIONS="-m 0 -r"
иначе оно слушает только localhost

/etc/syslog.conf
добавить:
"local?.*  /var/log/cisco.log"
где "?" = local? на cisco.
вместо /var/log/cisco.log впишите свой путь. я например выкладываю на ftp

на cisco ASA 55* (PIX)
logging enable
logging timestamp
logging list all_messages message 100000-999999
logging trap all_messages
logging asdm informational
logging facility 22
logging host inside 192.168.0.123

по умолчанию логгирование на syslog сервер отключено в PIX, да я думаю и у всех других cisco тоже.

"facility" может принимать такие значения:
facility 16 = local0
facility 17 = local1
facility 18 = local2
facility 19 = local3
facility 20 = local4
facility 21 = local5
facility 22 = local6
facility 23 = local7