Новые ответы

PIX дублирование логов в messages при отправке на syslog,

deMan, 26-Ноя-07, 14:02 [смотреть все]

Добрый день.
У меня происходит интересная вещь, при отправке на syslogd журналов с PIX-а они дублируются в /var/log/messages.
Если кто нибуть встречался с такой или похожей проблемой помогите найти выход. Ниже привожу конфиг syslogd (FreeBSD 6.2-RELEASE) и PIX-a
syslog.conf:
local3.*                                        /var/log/pix.log
local1.*                                        /var/log/cisco.log
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
PIX:
logging on
logging monitor debugging
logging trap notifications
logging facility 19
logging queue 5
logging host inside ...
Зарание благодарен.

Ответить | Сообщить модератору

PIX дублирование логов в messages при отправке на syslog, Alexey, 12:29 , 27-Ноя-07 (1)
syslogd в дебаг режим можно отправить и посмотреть, почему он это делает.
Ответить | Сообщить модератору

PIX дублирование логов в messages при отправке на syslog, dxer, 12:51 , 27-Ноя-07 (2)
запусти syslogd в secure режиме.
Вот мой пример рабочий :)
[root@rt /usr/src]# cat /etc/syslog.conf
+@
#вышеуказанныая комбинация символов обязательно :)
...
...
...
+asa5510
*.* /var/log/ciscos/asa-h-gw01-rt.log
и запущен syslogd так
[root@rt /usr/src]# ps ax | grep sys
520 ?? Ss 4:32.01 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -l /var/run/log -l /var/named/var/run/log

в ASA, PIX в твоем случае, что-то типа такого :)
asa-h-gw01-rt#sh run | in logg
logging enable
logging trap errors
logging asdm notifications
logging host dmz10 10.0.0.2
Ответить | Сообщить модератору

PIX дублирование логов в messages при отправке на syslog, dxer, 12:55 , 27-Ноя-07 (3)
<<<Исправленно>>>
запусти syslogd НЕ в secure режиме.
Ответить | Сообщить модератору
PIX дублирование логов в messages при отправке на syslog, deMan, 16:27 , 27-Ноя-07 (4)
Благодарен.
Манипуляцией параметров +@ и +pix в /etc/syslogd, удалось решить проблему.
Ответить | Сообщить модератору