URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7330
[ Назад ]

Исходное сообщение
"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 11:04

Уважаемые коллеги, подскажите как правильно сделать!
Задача: сбрасывать в syslog логи с более чем 10-ти маршрутизаторов. Как это можно следать?
Сейчас настройка syslog`а такова:
---------------------------------
local6.*      /var/log/cisco3745_ep
local5.*      /cisco3660_sm
local4.*      /var/log/cisco3745_ct
Что делать если маршрутизаторов больше чем  значений faciclity?
Настройка logging`а на маршрутизаторах:
---------------------------------------
logging trap debugging
logging facility local6 <- тут, если я правильно понимаю могут быть значения от 0 до 7, но я на самом деле не особенно понимаю, что такое logging facility, объясните доходчиво, если возможно...
logging source-interface FastEthernet0/0.x
logging xxx.xxx.xxx.xxx

Содержание

Много маршрутизаторов Cisco и syslog,citrin, 11:29 , 22-Фев-05
- Много маршрутизаторов Cisco и syslog,bda, 11:38 , 22-Фев-05
  - Много маршрутизаторов Cisco и syslog,citrin, 15:26 , 22-Фев-05
    - Много маршрутизаторов Cisco и syslog,bda, 15:32 , 22-Фев-05
- Много маршрутизаторов Cisco и syslog,bda, 18:09 , 22-Фев-05
  - Много маршрутизаторов Cisco и syslog,citrin, 20:56 , 22-Фев-05
    - Много маршрутизаторов Cisco и syslog,bda, 23:26 , 22-Фев-05
  - Много маршрутизаторов Cisco и syslog,A CLockwork ORange, 21:27 , 22-Фев-05
    - Много маршрутизаторов Cisco и syslog,bda, 23:30 , 22-Фев-05
      - Много маршрутизаторов Cisco и syslog,A CLockwork ORange, 04:37 , 23-Фев-05
        
        Много маршрутизаторов Cisco и syslog,bda, 10:06 , 23-Фев-05
        
        Много маршрутизаторов Cisco и syslog,Юзэр, 16:57 , 23-Фев-05
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 10:29 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,bda, 10:42 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 14:16 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,citrin, 14:19 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 14:55 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 09:23 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,bda, 14:17 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 14:44 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,bda, 21:00 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 21:40 , 24-Фев-05
        
        Много маршрутизаторов Cisco и syslog,Agp, 10:13 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,citrin, 10:17 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,A Clockwork Orange, 10:20 , 25-Фев-05
        
        Много маршрутизаторов Cisco и syslog,bda, 14:39 , 25-Фев-05

Сообщения в этом обсуждении

"Много маршрутизаторов Cisco и syslog"
Отправлено citrin , 22-Фев-05 11:29

В конце syslog.conf пишем:
!*
+192.168.46.1
*.*                                             /var/log/cisco/br1.log
+192.168.44.80
*.*                                             /var/log/cisco/rt1.log
+192.168.44.71
*.*                                             /var/log/cisco/sw1.msk1.log
+192.168.44.72
*.*                                             /var/log/cisco/sw2.msk1.log
+192.168.44.75
*.*                                             /var/log/cisco/sw1.msk4.log
+192.168.52.22
*.*                                             /var/log/cisco/rt2.log
+192.168.45.101
*.*                                             /var/log/cisco/sw1.msk8.log
+192.168.45.102
*.*                                             /var/log/cisco/sw2.msk8.log

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 11:38

>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log
А на цисках что надо нарисовать?
А что за конструкция *.* ?

"Много маршрутизаторов Cisco и syslog"
Отправлено citrin , 22-Фев-05 15:26

>А на цисках что надо нарисовать?
То же самое, только logging facility можно не указывать.
>А что за конструкция *.* ?
Все сообщения которые сыплются с указанного выше хоста.

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 15:32

>>А на цисках что надо нарисовать?
>
>То же самое, только logging facility можно не указывать.
>
>>А что за конструкция *.* ?
>
>Все сообщения которые сыплются с указанного выше хоста.

Понял... т.е. если у меня syslog.conf заканчивается следующим видом:
# Save boot messages also to boot.log
local7.* /var/log/boot.log
То далее я дописываю:
!* <- а это что значит? Подскажите если можно....
+ip addr
*.* /var/log/cisco/br1.log
и так далее...

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 18:09

>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log
Уважаемые! Помогите! Никак не выходит каменный цветок...
Если я прописываю в syslog.conf следующее:
+ 192.168.2.141
*.* /var/log/test_log
то в этот лог начинает валиться все.... кроме логов с циски... Что-то неправильно делаю..... подскажите пожалуйста...

"Много маршрутизаторов Cisco и syslog"
Отправлено citrin , 22-Фев-05 20:56

>+ 192.168.2.141
>*.* /var/log/test_log
>
Попробуйте без пробела между + и ip
и еще syslogd при этом нужно запускать с флагом -n

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 23:26

>>+ 192.168.2.141
>>*.* /var/log/test_log
>>
>Попробуйте без пробела между + и ip
>и еще syslogd при этом нужно запускать с флагом -n
Syslog запускаю из скрипта, который лежит /etc/rc.d/init.d...
Прошу прощения, не совсем понимаю, где нужно дать ключ: -n...

"Много маршрутизаторов Cisco и syslog"
Отправлено A CLockwork ORange , 22-Фев-05 21:27

Что точно написал в /etc/syslogd.conf ?

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 22-Фев-05 23:30

>Что точно написал в /etc/syslogd.conf ?
Собственно вот так....
local6.*   /var/log/cisco3745_ep
local5.*   /var/log/cisco3660_sm
local4.*   /var/log/cisco3745_ct
+213.137.224.192
*.*       /var/log/cisco3640_br

"Много маршрутизаторов Cisco и syslog"
Отправлено A CLockwork ORange , 23-Фев-05 04:37

А как насчет
!*
+213.137.224.192
*.* /var/log/cisco3640_br

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 23-Фев-05 10:06

>А как насчет
>!*
>+213.137.224.192
>*.* /var/log/cisco3640_br

Пока никак - начинает валиться все из локальной машины... И ничего из циски...

"Много маршрутизаторов Cisco и syslog"
Отправлено Юзэр , 23-Фев-05 16:57

Что то вы развели тут!
сислог запускается с ключами syslogd -r -m 0
У меня все просто в /etc/syslog.conf :
local5.* /var/log/cisco.log
На ВСЕХ cisco:
logging facility local5
logging source-interface Loopback0
logging XXX.XXX.XXX.XXX
Получаем в /var/log/cisco.log с каждой cisco примерно в таком формате
Дата---время---имя киски/ип адрес---номер сообщения---текст сообщения
А дальше grep'аем по нужному аргументу.

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 24-Фев-05 10:29

cat /etc/syslog.conf

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 24-Фев-05 10:42

>cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none              /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog
local6.*                                                /var/log/cisco3745_ep
local5.*                                                /var/log/cisco3660_sm
local4.*                                                /var/log/cisco3745_ct
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#
# INN
#
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice
local2.*                                          /var/log/ppp
daemon.*                                          /var/log/ppp
# test loging from cisco routers
#!*
#+2xx.1xx.2xx.1xx
#*.*                                              /var/log/cisco3640_br

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 24-Фев-05 14:16

Вот кстати вопрос созрел.
У меня таким образом кидаются логи с catalysta 2924 на freebsd.
На каталисте каждые три минуты падает и встает один интерфейс.
Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
Захожу на консоль catalysta, на консоль вываливаются все логи которые должны были писаться, после этого на некоторое время логи пишутся в лог...
Как с этим бороться?

"Много маршрутизаторов Cisco и syslog"
Отправлено citrin , 24-Фев-05 14:19

>Вот кстати вопрос созрел.
>У меня таким образом кидаются логи с catalysta 2924 на freebsd.
>На каталисте каждые три минуты падает и встает один интерфейс.
>Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
В show logging числа messages dropped и messages rate-limited ао нулям?

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 24-Фев-05 14:55

Switch#sho logging
Syslog logging: enabled (0 messages dropped, 205 flushes, 0 overruns)
    Console logging: level debugging, 62713 messages logged
    Monitor logging: level debugging, 0 messages logged
    Trap logging: level notifications, 51770 message lines logged
        Logging to 10.0.1.3, 123 message lines logged
    File logging: disabled
    Buffer logging: level notifications, 51766 messages logged
Log Buffer (4096 bytes):
o down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
--More--

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 25-Фев-05 09:23

Как с этим бороться? В чем затор?
Пока все в консоль не вывалится не хочет кидать в syslog!
на каталисте
no ip http server
no logging buffered
no logging monitor
logging trap debugging
logging facility local2
logging source-interface VLAN1
logging 10.0.1.3

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 25-Фев-05 14:17

>Как с этим бороться? В чем затор?
>Пока все в консоль не вывалится не хочет кидать в syslog!
>на каталисте
>
>no ip http server
>no logging buffered
^^ - кстати, может тут стоит убрать "no"?
>no logging monitor
>logging trap debugging
>logging facility local2
>logging source-interface VLAN1
>logging 10.0.1.3

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 25-Фев-05 14:44

Пробовал.. не помогает

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 24-Фев-05 21:00

>>cat /etc/syslog.conf
>
># Log all kernel messages to the console.
># Logging much else clutters up the screen.
>#kern.*
>
>
>
>    /dev/console
>
># Log anything (except mail) of level info or higher.
># Don't log private authentication messages!
>*.info;mail.none;news.none;authpriv.none;cron.none
>  /var/log/messages
>
># The authpriv file has restricted access.
>authpriv.*
>
>
>
> /var/log/secure
>
># Log all the mail messages in one place.
>mail.*
>
>
>
>     /var/log/maillog
>local6.*
>
>
>
>   /var/log/cisco3745_ep
>local5.*
>
>
>
>   /var/log/cisco3660_sm
>local4.*
>
>
>
>   /var/log/cisco3745_ct
>
># Log cron stuff
>cron.*
>
>
>
>     /var/log/cron
>
># Everybody gets emergency messages
>*.emerg
>
>
>
>    *
>
># Save news errors of level crit and higher in a special
>file.
>uucp,news.crit
>
>
>        /var/log/spooler
>
># Save boot messages also to boot.log
>local7.*
>
>
>
>   /var/log/boot.log
>
>#
># INN
>#
>news.=crit
>
>
>      /var/log/news/news.crit
>news.=err
>
>
>       /var/log/news/news.err
>news.notice
>
>
>     /var/log/news/news.notice
>local2.*
>
>
>        /var/log/ppp
>daemon.*
>
>
>        /var/log/ppp
>
># test loging from cisco routers
>#!*
>#+2xx.1xx.2xx.1xx
>#*.*
^^^^ - вот это все-таки не работает... Подскажите!!!! Что можно сделать...?
>
>
>
> /var/log/cisco3640_br

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 24-Фев-05 21:40

!*
+2xx.1xx.2xx.1xx - адрес точно cisco??? (может адрес перепутал)
*.* /var/log/cisco3640_br
У меня точно так работает, за исключением вышеописанной проблемы

"Много маршрутизаторов Cisco и syslog"
Отправлено Agp , 25-Фев-05 10:13

А у меня так тоже не работает. И главное немогу найти в манах описания этого синтаксиса - откуда вы это взяли?
# uname -a
Linux log.porno.ru 2.4.20-34.9asp ...
# syslogd -v
syslogd 1.4.1

"Много маршрутизаторов Cisco и syslog"
Отправлено citrin , 25-Фев-05 10:17

>А у меня так тоже не работает. И главное немогу найти в
>манах описания этого синтаксиса - откуда вы это взяли?
У меня так работает со штатным syslogd из FreeBSD и в 4-ке и в 5-ке.

"Много маршрутизаторов Cisco и syslog"
Отправлено A Clockwork Orange , 25-Фев-05 10:20

FreeBSD
man syslogd
запускать syslogd из командной строки
syslogd -a ip_источника:\*

"Много маршрутизаторов Cisco и syslog"
Отправлено bda , 25-Фев-05 14:39

>FreeBSD
>man syslogd
>запускать syslogd из командной строки
>syslogd -a ip_источника:\*
А как же на Linux`t? Может в этом дело-то что у нас не выходит?