Hi All!
Никак не получается сабж :(( Вроде все настроено по докам, а все равно на линуксе cisco.log пустой.
На циске:
logging trap debugging
logging facility local0
logging source-interface FastEthernet0/0.5
logging 172.16.16.254
На линуксе в syslog.conf тоже прописал:
local0.* /var/log/cisco.log
Чего еще нужно докрутить?

• пересылка логов Cisco на Linux,Nailer, 15:49 , 16-Июн-05
  • пересылка логов Cisco на Linux,denn, 16:26 , 16-Июн-05
    • пересылка логов Cisco на Linux,avn, 18:16 , 16-Июн-05
      • пересылка логов Cisco на Linux,avn, 18:41 , 16-Июн-05
        • пересылка логов Cisco на Linux,denn, 18:55 , 16-Июн-05
          • пересылка логов Cisco на Linux,avn, 20:09 , 16-Июн-05
• пересылка логов Cisco на Linux,Сайко, 15:50 , 16-Июн-05
  • пересылка логов Cisco на Linux,frozer, 11:59 , 17-Июн-05
    • пересылка логов Cisco на Linux,citrin, 12:11 , 17-Июн-05
      • пересылка логов Cisco на Linux,Сайко, 12:23 , 17-Июн-05
        • пересылка логов Cisco на Linux,avn, 13:16 , 17-Июн-05
          • пересылка логов Cisco на Linux,frozer, 14:00 , 17-Июн-05
          • пересылка логов Cisco на Linux,citrin, 14:09 , 17-Июн-05
            • пересылка логов Cisco на Linux,avn, 16:56 , 17-Июн-05

>Hi All!
>Никак не получается сабж :(( Вроде все настроено по докам, а все
>равно на линуксе cisco.log пустой.
>На циске:
>logging trap debugging
>logging facility local0
>logging source-interface FastEthernet0/0.5
>logging 172.16.16.254
>На линуксе в syslog.conf тоже прописал:
>local0.* /var/log/cisco.log
>Чего еще нужно докрутить?

В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием сообщений от определенных хостов снаружи

man syslog в общем..

>>Hi All!
>>Никак не получается сабж :(( Вроде все настроено по докам, а все
>>равно на линуксе cisco.log пустой.
>>На циске:
>>logging trap debugging
>>logging facility local0
>>logging source-interface FastEthernet0/0.5
>>logging 172.16.16.254
>>На линуксе в syslog.conf тоже прописал:
>>local0.* /var/log/cisco.log
>>Чего еще нужно докрутить?
>
>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием
>сообщений от определенных хостов снаружи
>
>man syslog в общем..

/usr/sbin/syslogd -a ip_address/bit_mask:port

>>>Hi All!
>>>Никак не получается сабж :(( Вроде все настроено по докам, а все
>>>равно на линуксе cisco.log пустой.
>>>На циске:
>>>logging trap debugging
>>>logging facility local0
>>>logging source-interface FastEthernet0/0.5
>>>logging 172.16.16.254
>>>На линуксе в syslog.conf тоже прописал:
>>>local0.* /var/log/cisco.log
>>>Чего еще нужно докрутить?
>>
>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием
>>сообщений от определенных хостов снаружи
>>
>>man syslog в общем..
>
>/usr/sbin/syslogd -a ip_address/bit_mask:port
Ни запуск с ключом -r, ни с ключом -a ip_address не помогают. Лог все равно пустой :((
  

>>>>Hi All!
>>>>Никак не получается сабж :(( Вроде все настроено по докам, а все
>>>>равно на линуксе cisco.log пустой.
>>>>На циске:
>>>>logging trap debugging
>>>>logging facility local0
>>>>logging source-interface FastEthernet0/0.5
>>>>logging 172.16.16.254
>>>>На линуксе в syslog.conf тоже прописал:
>>>>local0.* /var/log/cisco.log
>>>>Чего еще нужно докрутить?
>>>
>>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием
>>>сообщений от определенных хостов снаружи
>>>
>>>man syslog в общем..
>>
>>/usr/sbin/syslogd -a ip_address/bit_mask:port
>Ни запуск с ключом -r, ни с ключом -a ip_address не помогают.
>Лог все равно пустой :((
Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в /var/log/cisco. И почему то в лог не попадает инфа выводящаяся по дебагу  

>>>>>Hi All!
>>>>>Никак не получается сабж :(( Вроде все настроено по докам, а все
>>>>>равно на линуксе cisco.log пустой.
>>>>>На циске:
>>>>>logging trap debugging
>>>>>logging facility local0
>>>>>logging source-interface FastEthernet0/0.5
>>>>>logging 172.16.16.254
>>>>>На линуксе в syslog.conf тоже прописал:
>>>>>local0.* /var/log/cisco.log
>>>>>Чего еще нужно докрутить?
>>>>
>>>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием
>>>>сообщений от определенных хостов снаружи
>>>>
>>>>man syslog в общем..
>>>
>>>/usr/sbin/syslogd -a ip_address/bit_mask:port
>>Ни запуск с ключом -r, ни с ключом -a ip_address не помогают.
>>Лог все равно пустой :((
>Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в
>/var/log/cisco. И почему то в лог не попадает инфа выводящаяся по
>дебагу

  так надо поглядеть сами настройки в syslog.conf

>>>>>>Hi All!
>>>>>>Никак не получается сабж :(( Вроде все настроено по докам, а все
>>>>>>равно на линуксе cisco.log пустой.
>>>>>>На циске:
>>>>>>logging trap debugging
>>>>>>logging facility local0
>>>>>>logging source-interface FastEthernet0/0.5
>>>>>>logging 172.16.16.254
>>>>>>На линуксе в syslog.conf тоже прописал:
>>>>>>local0.* /var/log/cisco.log
>>>>>>Чего еще нужно докрутить?
>>>>>
>>>>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием
>>>>>сообщений от определенных хостов снаружи
>>>>>
>>>>>man syslog в общем..
>>>>
>>>>/usr/sbin/syslogd -a ip_address/bit_mask:port
>>>Ни запуск с ключом -r, ни с ключом -a ip_address не помогают.
>>>Лог все равно пустой :((
>>Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в
>>/var/log/cisco. И почему то в лог не попадает инфа выводящаяся по
>>дебагу
>
>  так надо поглядеть сами настройки в syslog.conf
Вот все что там есть:
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  /var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local0.*                                                /var/log/cisco.log

>Чего еще нужно докрутить?
Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.

>>Чего еще нужно докрутить?
>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.
Какие "трапы"?! Не путайте SNMP и SYSLOG.

Для спрашивающего:
на Cisco:
logging history <0-9>

<0-7>          Logging severity level
  alerts         Immediate action needed           (severity=1)
  critical       Critical conditions               (severity=2)
  debugging      Debugging messages                (severity=7)
  emergencies    System is unusable                (severity=0)
  errors         Error conditions                  (severity=3)
  informational  Informational messages            (severity=6)
  notifications  Normal but significant conditions (severity=5)
  size           Set history table size
  warnings       Warning conditions                (severity=4)
logging aaa.bbb.ccc.ddd

>>>Чего еще нужно докрутить?
>>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.
>Какие "трапы"?! Не путайте SNMP и SYSLOG.

Не путайте snmp и команду

logging trap которая указывает сообщения какого уровня посылать на syslog сервер.

>Для спрашивающего:
>на Cisco:
>logging history <0-9>

А вот эта команда на syslog не влияет а указывает какие сообщения в локальном буфере хранить и послыть по snmp ^)

Все перепутали...
Лучше читайте Configuring System Message Logging на cisco.com

>>>>Чего еще нужно докрутить?
>>>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.
>>Какие "трапы"?! Не путайте SNMP и SYSLOG.
>
>Не путайте snmp и команду
>
>logging trap которая указывает сообщения какого уровня посылать на syslog сервер.
>
>
>>Для спрашивающего:
>>на Cisco:
>>logging history <0-9>
>
>А вот эта команда на syslog не влияет а указывает какие сообщения
>в локальном буфере хранить и послыть по snmp ^)
>
>Все перепутали...
>Лучше читайте Configuring System Message Logging на cisco.com

Сенкс уже сам хотел фрозену ответить а тут ты постарался)))
Вообще достаточно двух команд
logging facility local5
logging xxx.xxx.xxx.xxx

Ну иногда полезно добавить к примеру
logging source-interface Loopback0

>>>>>Чего еще нужно докрутить?
>>>>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.
>>>Какие "трапы"?! Не путайте SNMP и SYSLOG.
>>
>>Не путайте snmp и команду
>>
>>logging trap которая указывает сообщения какого уровня посылать на syslog сервер.
>>
>>
>>>Для спрашивающего:
>>>на Cisco:
>>>logging history <0-9>
>>
>>А вот эта команда на syslog не влияет а указывает какие сообщения
>>в локальном буфере хранить и послыть по snmp ^)
>>
>>Все перепутали...
>>Лучше читайте Configuring System Message Logging на cisco.com
>
>
>Сенкс уже сам хотел фрозену ответить а тут ты постарался)))
>Вообще достаточно двух команд
>logging facility local5
>logging xxx.xxx.xxx.xxx
>
>Ну иногда полезно добавить к примеру
>logging source-interface Loopback0
А как сделать чтобы инфа от cisco debuga тоже попадала в syslog? По sh logging ее там нет.
И как на линухе завести логи в отдельный файл, а не в /var/log/messages?

справку по logging прочитайте:
"history              Configure syslog history table"

впрочем про logging trap согласен, не указал.

для сортировки логов лучше syslog-ng юзать, перешел год назад - не жалею.

>По sh logging ее там нет.

По sh logging ты смотришь логи в оперативке циски.
Уровень сообщений которые туда попадают задется командой
logging buffered 262144 debugging
262144 - это объем отводимой под логи памяти. Если оперативке в циске мало, то лучше взять поменьше, например 8192

Уровень сообщений которые шлются по сети как я уже писал определяется другой командой - logging trap

>И как на линухе завести логи в отдельный файл, а не в
>/var/log/messages?

+@
...
...
локальные логи
...
...
!*
+192.168.1.1
*.*                                             /var/log/cisco/rt1.msk1
+192.168.2.1
*.*                                             /var/log/cisco/rt2.msk1
и т. д.

Сеньк, заработало!