URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10238
[ Назад ]

Исходное сообщение
"Logging cisco 3550 на FreeBSD"
Отправлено shish , 04-Апр-06 13:28

Добрый день!
Необходимо писать лог cisco на syslog server (BSD).
Сделал следующее:
на cisco logging 192.168.12.12
         logging trap 7
на BSD   в /etc/syslog.conf добавил строчку local7.debug  /var/log/cisco.log
           touch /var/log/cisco.log
           chmod 666 /var/log/cisco.log
           перезапуск демона syslogd.
НЕ РАБОТАЕТ!!!!

Содержание

Logging cisco 3550 на FreeBSD,GroundBeat, 14:13 , 04-Апр-06
- Logging cisco 3550 на FreeBSD,sh_, 15:04 , 04-Апр-06
  - Logging cisco 3550 на FreeBSD,Helper, 17:17 , 04-Апр-06
    - Logging cisco 3550 на FreeBSD,Peace, 11:10 , 24-Апр-06
- Logging cisco 3550 на FreeBSD,ABelay, 15:18 , 07-Апр-06
Logging cisco 3550 на FreeBSD,БСО, 18:17 , 04-Апр-06
- Logging cisco 3550 на FreeBSD,БСО, 18:19 , 04-Апр-06
  - Logging cisco 3550 на FreeBSD,Peace, 20:34 , 11-Сен-15

Сообщения в этом обсуждении

"Logging cisco 3550 на FreeBSD"
Отправлено GroundBeat , 04-Апр-06 14:13

строчку
local7.* /var/log/cisco.log
поставь перед первой встречающейся строкой, начинающейся с *.
Или просто поставь первой строкой.

"Logging cisco 3550 на FreeBSD"
Отправлено sh_ , 04-Апр-06 15:04

conf t
logging facil 7

"Logging cisco 3550 на FreeBSD"
Отправлено Helper , 04-Апр-06 17:17

На Free по умолчанию закрыт прием syslog-сообщений от неизвестных серверов/маршрутизаторов
Нужно перезапустить syslogd с ключем -a <IP_addreess_Cisco>
В общем, как обычно: man syslogd

"Logging cisco 3550 на FreeBSD"
Отправлено Peace , 24-Апр-06 11:10

>На Free по умолчанию закрыт прием syslog-сообщений от неизвестных серверов/маршрутизаторов
>Нужно перезапустить syslogd с ключем -a <IP_addreess_Cisco>
>
>В общем, как обычно: man syslogd
syslogd -r. Принимает с наружи. Ну про firewall не забыть чтоб syslog пропускал ;)

"Logging cisco 3550 на FreeBSD"
Отправлено ABelay , 07-Апр-06 15:18

>строчку
>local7.* /var/log/cisco.log
>поставь перед первой встречающейся строкой, начинающейся с *.
>Или просто поставь первой строкой.

А в rc.conf что на счет syslog присутствует?
Там все в порядке или дефолтные значения?

"Logging cisco 3550 на FreeBSD"
Отправлено БСО , 04-Апр-06 18:17

надо еще в syslog на БСД дописать срочку что бы БСД принемала сообщения от роутера
-a ИП_РОУТЕРА/32:*

"Logging cisco 3550 на FreeBSD"
Отправлено БСО , 04-Апр-06 18:19

>надо еще в syslog на БСД дописать срочку что бы БСД принемала
>сообщения от роутера
>
>-a ИП_РОУТЕРА/32:*

ой сори. мое сообщение явно лишее. :-)

"Logging cisco 3550 на FreeBSD"
Отправлено Peace , 11-Сен-15 20:34

Перед всеми "прописываниями" проверьте сначала шлет ли циска какие либо сообщения.
На фре говорим #tcpdump host АйпишникЦиски
На циске пробуем сгенерить лог, например выполняем wr mem
Если сообщения доходят, потом уже копаем файерволлы и т.д.