The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD и SysLog внешних источников"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 21-Ноя-08, 19:05 
FreeBSD 7.0-RELEASE

В /etc/rc.conf
syslogd_enable="YES"
syslogd_flags="-vv4Ca 0.0.0.0/0:*"

cat /etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
+192.168.100.110
local2.*                                                /var/log/cisco110.log
+*
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!*

На Cisco 192.168.100.110 есть:
logging trap debugging
logging facility local2
logging 192.168.100.10

В дампе вижу пакеты от неё
IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95

То есть логи приходят.

Порты слушаются:
root     syslogd    85821 6  udp4   *:514                 *:*

Процесс висит:
ps ax | grep sys
85821  ??  Ss     0:00.00 /usr/sbin/syslogd -vv4Ca 0.0.0.0/0:*


Логов нет. :(((( Хельп.


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD и SysLog внешних источников"  
Сообщение от gpl77 (ok) on 21-Ноя-08, 19:45 
файл создал?
touch /var/log/cisco110.log

syslogd только дописывает в существующий файл.


>[оверквотинг удален]
>udp4   *:514        
>         *:*
>
>Процесс висит:
>ps ax | grep sys
>85821  ??  Ss     0:00.00 /usr/sbin/syslogd -vv4Ca
>0.0.0.0/0:*
>
>
>Логов нет. :(((( Хельп.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 21-Ноя-08, 19:46 
>файл создал?
>touch /var/log/cisco110.log
>
>syslogd только дописывает в существующий файл.

Конечно.

ll /var/log/ | grep cisco
-rw-r-----  1 root  wheel         0 Nov 21 17:29 cisco110.log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 21-Ноя-08, 20:58 
Дошёл до чего:

Поменял syslog.conf до состояния:
*.*                                                /var/log/log.log

В логе в итоге только локальные события. Внешних нет вообще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 21-Ноя-08, 21:02 
Смущает что при дебаге он пишет что слушает inet6 сокет:

Starting syslogd.
allowaddr: rule 0: numeric, addr = 0.0.0.0, mask = 0.0.0.0; port = 0
listening on inet and/or inet6 socket
sending on inet and/or inet6 socket
off & running....
init

Это нормально?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD и SysLog внешних источников"  
Сообщение от Ночной админ (ok) on 21-Ноя-08, 21:47 
freebsd 7.0

rc.conf
syslogd_flags="-4 -a 10.10.60.6/32:* -a 10.10.60.7/32:*"

/etc/syslog.conf

-@

!*
+10.10.60.6
*.*                        /var/log/g60.log

!*
+10.10.60.7
*.*                        /var/log/g60.log
и т.д

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD и SysLog внешних источников"  
Сообщение от Myc (??) on 21-Ноя-08, 21:52 
>В /etc/rc.conf
>syslogd_enable="YES"
>syslogd_flags="-vv4Ca 0.0.0.0/0:*"

...
>cat /etc/syslog.conf
>+192.168.100.110
>local2.*            /var/log/cisco110.log
>+*

...
>В дампе вижу пакеты от неё
>IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95

Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо запускать syslogd с -n

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 21-Ноя-08, 21:54 
>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо
>запускать syslogd с -n

Нет. Запустил. Не помогло. В логах событий от внешних источников (а их я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один файл.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD и SysLog внешних источников"  
Сообщение от dz email(ok) on 21-Ноя-08, 22:57 
>>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо
>>запускать syslogd с -n
>
>Нет. Запустил. Не помогло. В логах событий от внешних источников (а их
>я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один
>файл.

мне раньше помогало так
syslogd_flags="-a 192.168.50.100:\* ...skip... -a 192.168.10.112 -A4"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD и SysLog внешних источников"  
Сообщение от DJ Kill email on 22-Ноя-08, 00:14 
Всё. Вопрос решён. В пятницу вечером идиотизм особо силён. :) Открыл firewall и всё ожило. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD и SysLog внешних источников"  
Сообщение от Armen on 16-Апр-09, 15:11 
дело в том что нет доступа write на syslog.conf
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру