Добрый день.
У меня происходит интересная вещь, при отправке на syslogd журналов с PIX-а они дублируются в /var/log/messages.
Если кто нибуть встречался с такой или похожей проблемой помогите найти выход. Ниже привожу конфиг syslogd (FreeBSD 6.2-RELEASE) и PIX-a

syslog.conf:
local3.*                                        /var/log/pix.log
local1.*                                        /var/log/cisco.log
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages

PIX:
logging on
logging monitor debugging
logging trap notifications
logging facility 19
logging queue 5
logging host inside ...

Зарание благодарен.

• PIX дублирование логов в messages при отправке на syslog,Alexey, 12:29 , 27-Ноя-07
  • PIX дублирование логов в messages при отправке на syslog,dxer, 12:51 , 27-Ноя-07
    • PIX дублирование логов в messages при отправке на syslog,dxer, 12:55 , 27-Ноя-07
    • PIX дублирование логов в messages при отправке на syslog,deMan, 16:27 , 27-Ноя-07

syslogd в дебаг режим можно отправить и посмотреть, почему он это делает.

запусти syslogd в secure режиме.

Вот мой пример рабочий :)

[root@rt /usr/src]# cat /etc/syslog.conf
+@
#вышеуказанныая комбинация символов обязательно :)
...
...
...
+asa5510
*.*                                             /var/log/ciscos/asa-h-gw01-rt.log

и запущен syslogd так
[root@rt /usr/src]# ps ax | grep sys
  520  ??  Ss     4:32.01 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -l /var/run/log -l /var/named/var/run/log

в ASA, PIX в твоем случае, что-то типа такого :)

asa-h-gw01-rt#sh run | in logg
logging enable
logging trap errors
logging asdm notifications
logging host dmz10 10.0.0.2

<<<Исправленно>>>

запусти syslogd  НЕ в secure режиме.

Благодарен.

Манипуляцией параметров +@ и +pix в /etc/syslogd, удалось решить проблему.