URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19093
[ Назад ]

Исходное сообщение
"Пересылка логов с cisco."
Отправлено Medlar , 18-Июн-09 18:18

Пересылка настраивалась по докам:
http://www.opennet.me/base/cisco/cisco_logging.txt.html
http://www.opennet.me/tips/info/188.shtml
1.На сервере syslogd запущен с ключом -r
2.В /etc/syslogd
local0.* -/var/log/cisco/cisco.log
3. iptables настроен на прием пакетов на 514 udp-порту от cisco:
$Iptables -A INPUT -p udp -s cisco -d syslog-server --dport 514 -j ACCEPT
$Iptables -A OUTPUT -p udp -s syslog-server --sport 514 -d cisco -j ACCEPT
На стороне cisco
local facility local0
logging trap informational
logging syslog-server
Смущает то, что за 2 часа в cisco.log записалось только это:
Jun 18 18:37:39 cisco 21: *Jun 18 12:44:44.390: %SYS-5-CONFIG_I: Configured from console by username8 on console
Jun 18 18:40:33 cisco 22: *Jun 18 12:47:38.246: %SYS-5-CONFIG_I: Configured from console by username8 on console
Jun 18 18:51:13 cisco 23: *Jun 18 12:58:18.390: %SYS-5-CONFIG_I: Configured from console by username8 on console
И как можно отменить команды, указанные на cisco. Я имею в виду
local facility local0 и т.д.

Содержание

Пересылка логов с cisco.,sh_, 18:52 , 18-Июн-09
- Пересылка логов с cisco.,Medlar, 19:06 , 18-Июн-09
  - Пересылка логов с cisco.,Medlar, 19:41 , 18-Июн-09
    - Пересылка логов с cisco.,john_32, 10:15 , 19-Июн-09
Пересылка логов с cisco.,Аноним, 11:48 , 20-Июн-09
Пересылка логов с cisco.,Medlar, 19:15 , 24-Июн-09
Пересылка логов с cisco.,silvercaptain, 16:23 , 25-Июн-09

Сообщения в этом обсуждении

"Пересылка логов с cisco."
Отправлено sh_ , 18-Июн-09 18:52

Если хотите, чтобы записалось больше, введите logging trap deb
Команды можно отменить так:
no local facility local0

"Пересылка логов с cisco."
Отправлено Medlar , 18-Июн-09 19:06

>Если хотите, чтобы записалось больше, введите logging trap deb
logging trap debbuging
не меняет ситуации: пишется одна запись, идентичная вышеупомянутым, и все.
>Команды можно отменить так:
>no local facility local0
спасибо

"Пересылка логов с cisco."
Отправлено Medlar , 18-Июн-09 19:41

посоветуйте хорошую книгу по cisco

"Пересылка логов с cisco."
Отправлено john_32 , 19-Июн-09 10:15

>посоветуйте хорошую книгу по cisco
Что бы кошка слала на сислог все то что на ней происходит, отвечает много параметров!
могу посоветовать вот что:
logging buffered 1000000 deb
logging rate-limit 10000
logging console informational
logging history warnings
logging trap debugging
logging facility syslog
logging ххх.ххх.ххх.ххх

"Пересылка логов с cisco."
Отправлено Аноним , 20-Июн-09 11:48

надо иос обновлять, syslog сообщения в циске плохо работают

"Пересылка логов с cisco."
Отправлено Medlar , 24-Июн-09 19:15

Что скажете про книгу
Cisco ISP Essentials
Авторы: Barry Raveendran Greene, Philip Smith
Выложена здесь через страницу
http://books.google.ru/books?id=-IcqbmFG4_UC&dq=Cisco+ISP+Es...
Похоже, неплохой материал для начинающего? Стоит купить?

"Пересылка логов с cisco."
Отправлено silvercaptain , 25-Июн-09 16:23

>Смущает то, что за 2 часа в cisco.log записалось только это:
>Jun 18 18:37:39 cisco 21: *Jun 18 12:44:44.390: %SYS-5-CONFIG_I: Configured from console
>by username8 on console
>Jun 18 18:40:33 cisco 22: *Jun 18 12:47:38.246: %SYS-5-CONFIG_I: Configured from console
>by username8 on console
>Jun 18 18:51:13 cisco 23: *Jun 18 12:58:18.390: %SYS-5-CONFIG_I: Configured from console
>by username8 on console
Немного не в тему, и пользуясь случаем
как можно вместо вот этого Jun 18 18:51:13 cisco 23:...
получить дату в удобоваримом виде
2009.06.18 18:51:13 cisco 23...... ???