Уважаемые коллеги, подскажите как правильно сделать!Задача: сбрасывать в syslog логи с более чем 10-ти маршрутизаторов. Как это можно следать?
Сейчас настройка syslog`а такова:
---------------------------------
local6.* /var/log/cisco3745_ep
local5.* /cisco3660_sm
local4.* /var/log/cisco3745_ctЧто делать если маршрутизаторов больше чем значений faciclity?
Настройка logging`а на маршрутизаторах:
---------------------------------------
logging trap debugging
logging facility local6 <- тут, если я правильно понимаю могут быть значения от 0 до 7, но я на самом деле не особенно понимаю, что такое logging facility, объясните доходчиво, если возможно...
logging source-interface FastEthernet0/0.x
logging xxx.xxx.xxx.xxx
В конце syslog.conf пишем:
!*
+192.168.46.1
*.* /var/log/cisco/br1.log
+192.168.44.80
*.* /var/log/cisco/rt1.log
+192.168.44.71
*.* /var/log/cisco/sw1.msk1.log
+192.168.44.72
*.* /var/log/cisco/sw2.msk1.log
+192.168.44.75
*.* /var/log/cisco/sw1.msk4.log
+192.168.52.22
*.* /var/log/cisco/rt2.log
+192.168.45.101
*.* /var/log/cisco/sw1.msk8.log
+192.168.45.102
*.* /var/log/cisco/sw2.msk8.log
>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.logА на цисках что надо нарисовать?
А что за конструкция *.* ?
>А на цисках что надо нарисовать?То же самое, только logging facility можно не указывать.
>А что за конструкция *.* ?
Все сообщения которые сыплются с указанного выше хоста.
>>А на цисках что надо нарисовать?
>
>То же самое, только logging facility можно не указывать.
>
>>А что за конструкция *.* ?
>
>Все сообщения которые сыплются с указанного выше хоста.
Понял... т.е. если у меня syslog.conf заканчивается следующим видом:
# Save boot messages also to boot.log
local7.* /var/log/boot.logТо далее я дописываю:
!* <- а это что значит? Подскажите если можно....
+ip addr
*.* /var/log/cisco/br1.log
и так далее...
>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.logУважаемые! Помогите! Никак не выходит каменный цветок...
Если я прописываю в syslog.conf следующее:+ 192.168.2.141
*.* /var/log/test_logто в этот лог начинает валиться все.... кроме логов с циски... Что-то неправильно делаю..... подскажите пожалуйста...
>+ 192.168.2.141
>*.* /var/log/test_log
>
Попробуйте без пробела между + и ip
и еще syslogd при этом нужно запускать с флагом -n
>>+ 192.168.2.141
>>*.* /var/log/test_log
>>
>Попробуйте без пробела между + и ip
>и еще syslogd при этом нужно запускать с флагом -nSyslog запускаю из скрипта, который лежит /etc/rc.d/init.d...
Прошу прощения, не совсем понимаю, где нужно дать ключ: -n...
Что точно написал в /etc/syslogd.conf ?
>Что точно написал в /etc/syslogd.conf ?Собственно вот так....
local6.* /var/log/cisco3745_ep
local5.* /var/log/cisco3660_sm
local4.* /var/log/cisco3745_ct+213.137.224.192
*.* /var/log/cisco3640_br
А как насчет
!*
+213.137.224.192
*.* /var/log/cisco3640_br
>А как насчет
>!*
>+213.137.224.192
>*.* /var/log/cisco3640_br
Пока никак - начинает валиться все из локальной машины... И ничего из циски...
Что то вы развели тут!сислог запускается с ключами syslogd -r -m 0
У меня все просто в /etc/syslog.conf :
local5.* /var/log/cisco.logНа ВСЕХ cisco:
logging facility local5
logging source-interface Loopback0
logging XXX.XXX.XXX.XXXПолучаем в /var/log/cisco.log с каждой cisco примерно в таком формате
Дата---время---имя киски/ип адрес---номер сообщения---текст сообщенияА дальше grep'аем по нужному аргументу.
cat /etc/syslog.conf
>cat /etc/syslog.conf# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.
authpriv.* /var/log/secure# Log all the mail messages in one place.
mail.* /var/log/maillog
local6.* /var/log/cisco3745_ep
local5.* /var/log/cisco3660_sm
local4.* /var/log/cisco3745_ct# Log cron stuff
cron.* /var/log/cron# Everybody gets emergency messages
*.emerg *# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler# Save boot messages also to boot.log
local7.* /var/log/boot.log#
# INN
#
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice
local2.* /var/log/ppp
daemon.* /var/log/ppp# test loging from cisco routers
#!*
#+2xx.1xx.2xx.1xx
#*.* /var/log/cisco3640_br
Вот кстати вопрос созрел.
У меня таким образом кидаются логи с catalysta 2924 на freebsd.
На каталисте каждые три минуты падает и встает один интерфейс.
Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
Захожу на консоль catalysta, на консоль вываливаются все логи которые должны были писаться, после этого на некоторое время логи пишутся в лог...
Как с этим бороться?
>Вот кстати вопрос созрел.
>У меня таким образом кидаются логи с catalysta 2924 на freebsd.
>На каталисте каждые три минуты падает и встает один интерфейс.
>Сначала логи пишутся нормально но в какой то момент времени перестают писаться.В show logging числа messages dropped и messages rate-limited ао нулям?
Switch#sho logging
Syslog logging: enabled (0 messages dropped, 205 flushes, 0 overruns)
Console logging: level debugging, 62713 messages logged
Monitor logging: level debugging, 0 messages logged
Trap logging: level notifications, 51770 message lines logged
Logging to 10.0.1.3, 123 message lines logged
File logging: disabled
Buffer logging: level notifications, 51766 messages loggedLog Buffer (4096 bytes):
o down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
--More--
Как с этим бороться? В чем затор?
Пока все в консоль не вывалится не хочет кидать в syslog!
на каталистеno ip http server
no logging buffered
no logging monitor
logging trap debugging
logging facility local2
logging source-interface VLAN1
logging 10.0.1.3
>Как с этим бороться? В чем затор?
>Пока все в консоль не вывалится не хочет кидать в syslog!
>на каталисте
>
>no ip http server
>no logging buffered
^^ - кстати, может тут стоит убрать "no"?
>no logging monitor
>logging trap debugging
>logging facility local2
>logging source-interface VLAN1
>logging 10.0.1.3
Пробовал.. не помогает
>>cat /etc/syslog.conf
>
># Log all kernel messages to the console.
># Logging much else clutters up the screen.
>#kern.*
>
>
>
> /dev/console
>
># Log anything (except mail) of level info or higher.
># Don't log private authentication messages!
>*.info;mail.none;news.none;authpriv.none;cron.none
> /var/log/messages
>
># The authpriv file has restricted access.
>authpriv.*
>
>
>
> /var/log/secure
>
># Log all the mail messages in one place.
>mail.*
>
>
>
> /var/log/maillog
>local6.*
>
>
>
> /var/log/cisco3745_ep
>local5.*
>
>
>
> /var/log/cisco3660_sm
>local4.*
>
>
>
> /var/log/cisco3745_ct
>
># Log cron stuff
>cron.*
>
>
>
> /var/log/cron
>
># Everybody gets emergency messages
>*.emerg
>
>
>
> *
>
># Save news errors of level crit and higher in a special
>file.
>uucp,news.crit
>
>
> /var/log/spooler
>
># Save boot messages also to boot.log
>local7.*
>
>
>
> /var/log/boot.log
>
>#
># INN
>#
>news.=crit
>
>
> /var/log/news/news.crit
>news.=err
>
>
> /var/log/news/news.err
>news.notice
>
>
> /var/log/news/news.notice
>local2.*
>
>
> /var/log/ppp
>daemon.*
>
>
> /var/log/ppp
>
># test loging from cisco routers
>#!*
>#+2xx.1xx.2xx.1xx
>#*.*
^^^^ - вот это все-таки не работает... Подскажите!!!! Что можно сделать...?
>
>
>
> /var/log/cisco3640_br
!*
+2xx.1xx.2xx.1xx - адрес точно cisco??? (может адрес перепутал)
*.* /var/log/cisco3640_brУ меня точно так работает, за исключением вышеописанной проблемы
А у меня так тоже не работает. И главное немогу найти в манах описания этого синтаксиса - откуда вы это взяли?
# uname -a
Linux log.porno.ru 2.4.20-34.9asp ...
# syslogd -v
syslogd 1.4.1
>А у меня так тоже не работает. И главное немогу найти в
>манах описания этого синтаксиса - откуда вы это взяли?У меня так работает со штатным syslogd из FreeBSD и в 4-ке и в 5-ке.
FreeBSD
man syslogd
запускать syslogd из командной строки
syslogd -a ip_источника:\*
>FreeBSD
>man syslogd
>запускать syslogd из командной строки
>syslogd -a ip_источника:\*А как же на Linux`t? Может в этом дело-то что у нас не выходит?