На форуме DLink(a) действительно есть такая тема, но там автор в основном хвалит свой продукт не вдаваясь в детали реализации. По этому вот мой способ решения.На DFL-800 настроил отдачу информации внешнему syslog-серверу.
Вкладка System - Log and Events Receivers.
Для идентификации оборудования в нашем случае DLink, выбрал local0. Пригодится при редактировании syslog.conf
Уровень детализации информации можно настроить по любому правилу, которое создается в DLink(е).
После этого DLink начинает вещать в сеть пакеты, содержащие информацию о своем состоянии.
Теперь нужно настроить сервер syslog на "свободной" машине где установлен Linux, которая будет принимать пакеты от DLink(a). Адрес этой "свободной машины" следует указать в настройках получателя syslog-сообщений от DLink(а)
Сначала создадим директорию куда будем сваливать лог-файлы DLink(a) на пример:
/var/log/firewall
Переходим к редактированию файла /etc/syslog.conf
дописываем в конец файла следующие строки:
#Receive log-messages from firewall
local0.=emerg /var/log/firewall/firewall_emergency.log
local0.=alert /var/log/firewall/firewall_alert.log
local0.=crit /var/log/firewall/firewall_critical.log
local0.=err /var/log/firewall/firewall_error.log
local0.=warning /var/log/firewall/firewall_warning.log
local0.=notice /var/log/firewall/firewall_notice.log
local0.=info /var/log/firewall/firewall_info.log
local0.=debug /var/log/firewall/firewall_debug.log
local0.=none /var/log/firewall/firewall_none.log
если не хотите разделять события по категориям можете все события направить в один файл
#Receive log-messages from firewall
local0.* /var/log/firewall/firewall.log
при направлении всех событий в один файл я не смог найти в сообщениях DLink(a) признака по которым можно было бы определить к какой категории относится событие, то ли это notice а может это warning или debug по видимому это информация кроется в недрах заголовка TCP-пакета.
Так что пусть с этим разбирается демон syslogd
после этого перезапускаем сервис syslogd
/etc/init.d/syslog restart
в директории /var/log/firewall появятся файл(ы) в которые будут копить информацию о состоянии вашего DLink(а)
так как информация будет копится и копиться файлы будут расти то следует подумать о ротации log-файлов, для этого нужно настроить ежедневную (или еже недельную) чистку log-файлов. Проще всего это сделать при помощи webmin там есть специальная вкладка "ротация лог файлов" выбираем нужные файл(ы) и указываем как часто делать чистку и копирование. Если webmin не доступен то можно дописать имена файла(ов) которые нужно подвергнуть ротации в конец файла /etc/logrotate.conf примерно так
/var/log/firewall/firewall.log {daily} если файлов много то они разделяются пробелом
следующий этап это анализ полученной от DLink(а) информации для этого предлагается сливать содержимое log-файлов в таблыцы базы mySQL а затем уже анализировать при помощи php-скриптов
P.S.
был бы очень признателен за подсказку Linux -команды или сервиса которая бы делала вставку записи в таблицу базы mySQL в режиме реального времени
что то типа tail -f /var/log/firewall/firewall.log только если команда tail выводит на экран то здесь нужно направить вывод в таблицу(ы) БД.
