forum.opennet.ru - "Много маршрутизаторов Cisco и syslog" (26)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Много маршрутизаторов Cisco и syslog"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Много маршрутизаторов Cisco и syslog"
Сообщение от bda (ok) on 22-Фев-05, 11:04 (MSK)
Уважаемые коллеги, подскажите как правильно сделать! Задача: сбрасывать в syslog логи с более чем 10-ти маршрутизаторов. Как это можно следать? Сейчас настройка syslog`а такова: --------------------------------- local6.* /var/log/cisco3745_ep local5.* /cisco3660_sm local4.* /var/log/cisco3745_ct Что делать если маршрутизаторов больше чем значений faciclity? Настройка logging`а на маршрутизаторах: --------------------------------------- logging trap debugging logging facility local6 <- тут, если я правильно понимаю могут быть значения от 0 до 7, но я на самом деле не особенно понимаю, что такое logging facility, объясните доходчиво, если возможно... logging source-interface FastEthernet0/0.x logging xxx.xxx.xxx.xxx
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Много маршрутизаторов Cisco и syslog, citrin, 11:29 , 22-Фев-05, (1)
- Много маршрутизаторов Cisco и syslog, bda, 11:38 , 22-Фев-05, (2)
  - Много маршрутизаторов Cisco и syslog, citrin, 15:26 , 22-Фев-05, (3)
    - Много маршрутизаторов Cisco и syslog, bda, 15:32 , 22-Фев-05, (4)
- Много маршрутизаторов Cisco и syslog, bda, 18:09 , 22-Фев-05, (5)
  - Много маршрутизаторов Cisco и syslog, citrin, 20:56 , 22-Фев-05, (6)
    - Много маршрутизаторов Cisco и syslog, bda, 23:26 , 22-Фев-05, (8)
  - Много маршрутизаторов Cisco и syslog, A CLockwork ORange, 21:27 , 22-Фев-05, (7)
    - Много маршрутизаторов Cisco и syslog, bda, 23:30 , 22-Фев-05, (9)
      - Много маршрутизаторов Cisco и syslog, A CLockwork ORange, 04:37 , 23-Фев-05, (10)
        
        Много маршрутизаторов Cisco и syslog, bda, 10:06 , 23-Фев-05, (11)
        
        Много маршрутизаторов Cisco и syslog, Юзэр, 16:57 , 23-Фев-05, (12)
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 10:29 , 24-Фев-05, (13)
        
        Много маршрутизаторов Cisco и syslog, bda, 10:42 , 24-Фев-05, (14)
        
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:16 , 24-Фев-05, (15)
        
        Много маршрутизаторов Cisco и syslog, citrin, 14:19 , 24-Фев-05, (16)
        
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:55 , 24-Фев-05, (17)
        
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 09:23 , 25-Фев-05, (20)
        Много маршрутизаторов Cisco и syslog, bda, 14:17 , 25-Фев-05, (24)
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:44 , 25-Фев-05, (26)
        
        Много маршрутизаторов Cisco и syslog, bda, 21:00 , 24-Фев-05, (18)
        
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 21:40 , 24-Фев-05, (19)
        
        Много маршрутизаторов Cisco и syslog, Agp, 10:13 , 25-Фев-05, (21)
        
        Много маршрутизаторов Cisco и syslog, citrin, 10:17 , 25-Фев-05, (22)
        Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 10:20 , 25-Фев-05, (23)
        Много маршрутизаторов Cisco и syslog, bda, 14:39 , 25-Фев-05, (25)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Много маршрутизаторов Cisco и syslog"

Сообщение от citrin (ok) on 22-Фев-05, 11:29  (MSK)

В конце syslog.conf пишем:
!*
+192.168.46.1
*.*                                             /var/log/cisco/br1.log
+192.168.44.80
*.*                                             /var/log/cisco/rt1.log
+192.168.44.71
*.*                                             /var/log/cisco/sw1.msk1.log
+192.168.44.72
*.*                                             /var/log/cisco/sw2.msk1.log
+192.168.44.75
*.*                                             /var/log/cisco/sw1.msk4.log
+192.168.52.22
*.*                                             /var/log/cisco/rt2.log
+192.168.45.101
*.*                                             /var/log/cisco/sw1.msk8.log
+192.168.45.102
*.*                                             /var/log/cisco/sw2.msk8.log

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 22-Фев-05, 11:38  (MSK)

>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log
А на цисках что надо нарисовать?
А что за конструкция *.* ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Много маршрутизаторов Cisco и syslog"

Сообщение от citrin (ok) on 22-Фев-05, 15:26  (MSK)

>А на цисках что надо нарисовать?
То же самое, только logging facility можно не указывать.
>А что за конструкция *.* ?
Все сообщения которые сыплются с указанного выше хоста.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 22-Фев-05, 15:32  (MSK)

>>А на цисках что надо нарисовать?
>
>То же самое, только logging facility можно не указывать.
>
>>А что за конструкция *.* ?
>
>Все сообщения которые сыплются с указанного выше хоста.

Понял... т.е. если у меня syslog.conf заканчивается следующим видом:
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
То далее я дописываю:
!* <- а это что значит? Подскажите если можно....
+ip addr
*.*                                             /var/log/cisco/br1.log
и так далее...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 22-Фев-05, 18:09  (MSK)

>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log
Уважаемые! Помогите! Никак не выходит каменный цветок...
Если я прописываю в syslog.conf следующее:
+ 192.168.2.141
*.* /var/log/test_log
то в этот лог начинает валиться все.... кроме логов с циски... Что-то неправильно делаю..... подскажите пожалуйста...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Много маршрутизаторов Cisco и syslog"

Сообщение от citrin (ok) on 22-Фев-05, 20:56  (MSK)

>+ 192.168.2.141
>*.* /var/log/test_log
>
Попробуйте без пробела между + и ip
и еще syslogd при этом нужно запускать с флагом -n

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 22-Фев-05, 23:26  (MSK)

>>+ 192.168.2.141
>>*.* /var/log/test_log
>>
>Попробуйте без пробела между + и ip
>и еще syslogd при этом нужно запускать с флагом -n
Syslog запускаю из скрипта, который лежит /etc/rc.d/init.d...
Прошу прощения, не совсем понимаю, где нужно дать ключ: -n...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Много маршрутизаторов Cisco и syslog"

Сообщение от A CLockwork ORange on 22-Фев-05, 21:27  (MSK)

Что точно написал в /etc/syslogd.conf ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 22-Фев-05, 23:30  (MSK)

>Что точно написал в /etc/syslogd.conf ?
Собственно вот так....
local6.*   /var/log/cisco3745_ep
local5.*   /var/log/cisco3660_sm
local4.*   /var/log/cisco3745_ct
+213.137.224.192
*.*       /var/log/cisco3640_br

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Много маршрутизаторов Cisco и syslog"

Сообщение от A CLockwork ORange on 23-Фев-05, 04:37  (MSK)

А как насчет
!*
+213.137.224.192
*.*       /var/log/cisco3640_br

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (??) on 23-Фев-05, 10:06  (MSK)

>А как насчет
>!*
>+213.137.224.192
>*.*       /var/log/cisco3640_br

Пока никак - начинает валиться все из локальной машины... И ничего из циски...

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Много маршрутизаторов Cisco и syslog"

Сообщение от Юзэр on 23-Фев-05, 16:57  (MSK)

Что то вы развели тут!
сислог запускается с ключами syslogd -r -m 0
У меня все просто в /etc/syslog.conf :
local5.*  /var/log/cisco.log
На ВСЕХ cisco:
logging facility local5
logging source-interface Loopback0
logging XXX.XXX.XXX.XXX
Получаем в /var/log/cisco.log с каждой cisco примерно в таком формате
Дата---время---имя киски/ип адрес---номер сообщения---текст сообщения
А дальше grep'аем по нужному аргументу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 24-Фев-05, 10:29  (MSK)

cat /etc/syslog.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (??) on 24-Фев-05, 10:42  (MSK)

>cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none              /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog
local6.*                                                /var/log/cisco3745_ep
local5.*                                                /var/log/cisco3660_sm
local4.*                                                /var/log/cisco3745_ct
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#
# INN
#
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice
local2.*                                          /var/log/ppp
daemon.*                                          /var/log/ppp
# test loging from cisco routers
#!*
#+2xx.1xx.2xx.1xx
#*.*                                              /var/log/cisco3640_br

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 24-Фев-05, 14:16  (MSK)

Вот кстати вопрос созрел.
У меня таким образом кидаются логи с catalysta 2924 на freebsd.
На каталисте каждые три минуты падает и встает один интерфейс.
Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
Захожу на консоль catalysta, на консоль вываливаются все логи которые должны были писаться, после этого на некоторое время логи пишутся в лог...
Как с этим бороться?

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Много маршрутизаторов Cisco и syslog"

Сообщение от citrin (ok) on 24-Фев-05, 14:19  (MSK)

>Вот кстати вопрос созрел.
>У меня таким образом кидаются логи с catalysta 2924 на freebsd.
>На каталисте каждые три минуты падает и встает один интерфейс.
>Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
В show logging числа messages dropped и messages rate-limited ао нулям?

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 24-Фев-05, 14:55  (MSK)

Switch#sho logging
Syslog logging: enabled (0 messages dropped, 205 flushes, 0 overruns)
    Console logging: level debugging, 62713 messages logged
    Monitor logging: level debugging, 0 messages logged
    Trap logging: level notifications, 51770 message lines logged
        Logging to 10.0.1.3, 123 message lines logged
    File logging: disabled
    Buffer logging: level notifications, 51766 messages logged
Log Buffer (4096 bytes):
o down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
--More--

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 25-Фев-05, 09:23  (MSK)

Как с этим бороться? В чем затор?
Пока все в консоль не вывалится не хочет кидать в syslog!
на каталисте
no ip http server
no logging buffered
no logging monitor
logging trap debugging
logging facility local2
logging source-interface VLAN1
logging 10.0.1.3

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 25-Фев-05, 14:17  (MSK)

>Как с этим бороться? В чем затор?
>Пока все в консоль не вывалится не хочет кидать в syslog!
>на каталисте
>
>no ip http server
>no logging buffered
^^ - кстати, может тут стоит убрать "no"?
>no logging monitor
>logging trap debugging
>logging facility local2
>logging source-interface VLAN1
>logging 10.0.1.3

Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 25-Фев-05, 14:44  (MSK)

Пробовал.. не помогает

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 24-Фев-05, 21:00  (MSK)

>>cat /etc/syslog.conf
>
># Log all kernel messages to the console.
># Logging much else clutters up the screen.
>#kern.*
>
>
>
>    /dev/console
>
># Log anything (except mail) of level info or higher.
># Don't log private authentication messages!
>*.info;mail.none;news.none;authpriv.none;cron.none
>  /var/log/messages
>
># The authpriv file has restricted access.
>authpriv.*
>
>
>
> /var/log/secure
>
># Log all the mail messages in one place.
>mail.*
>
>
>
>     /var/log/maillog
>local6.*
>
>
>
>   /var/log/cisco3745_ep
>local5.*
>
>
>
>   /var/log/cisco3660_sm
>local4.*
>
>
>
>   /var/log/cisco3745_ct
>
># Log cron stuff
>cron.*
>
>
>
>     /var/log/cron
>
># Everybody gets emergency messages
>*.emerg
>
>
>
>    *
>
># Save news errors of level crit and higher in a special
>file.
>uucp,news.crit
>
>
>        /var/log/spooler
>
># Save boot messages also to boot.log
>local7.*
>
>
>
>   /var/log/boot.log
>
>#
># INN
>#
>news.=crit
>
>
>      /var/log/news/news.crit
>news.=err
>
>
>       /var/log/news/news.err
>news.notice
>
>
>     /var/log/news/news.notice
>local2.*
>
>
>        /var/log/ppp
>daemon.*
>
>
>        /var/log/ppp
>
># test loging from cisco routers
>#!*
>#+2xx.1xx.2xx.1xx
>#*.*
^^^^ - вот это все-таки не работает... Подскажите!!!! Что можно сделать...?
>
>
>
> /var/log/cisco3640_br

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 24-Фев-05, 21:40  (MSK)

!*
+2xx.1xx.2xx.1xx  - адрес точно cisco??? (может адрес перепутал)
*.*                     /var/log/cisco3640_br
У меня точно так работает, за исключением вышеописанной проблемы

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Много маршрутизаторов Cisco и syslog"

Сообщение от Agp (??) on 25-Фев-05, 10:13  (MSK)

А у меня так тоже не работает. И главное немогу найти в манах описания этого синтаксиса - откуда вы это взяли?
# uname -a
Linux log.porno.ru 2.4.20-34.9asp ...
# syslogd -v
syslogd 1.4.1

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Много маршрутизаторов Cisco и syslog"

Сообщение от citrin (ok) on 25-Фев-05, 10:17  (MSK)

>А у меня так тоже не работает. И главное немогу найти в
>манах описания этого синтаксиса - откуда вы это взяли?
У меня так работает со штатным syslogd из FreeBSD и в 4-ке и в 5-ке.

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Много маршрутизаторов Cisco и syslog"

Сообщение от A Clockwork Orange on 25-Фев-05, 10:20  (MSK)

FreeBSD
man syslogd
запускать syslogd из командной строки
syslogd -a ip_источника:\*

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Много маршрутизаторов Cisco и syslog"

Сообщение от bda (ok) on 25-Фев-05, 14:39  (MSK)

>FreeBSD
>man syslogd
>запускать syslogd из командной строки
>syslogd -a ip_источника:\*
А как же на Linux`t? Может в этом дело-то что у нас не выходит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Много маршрутизаторов Cisco и syslog"
Сообщение от citrin (ok) on 22-Фев-05, 11:29 (MSK)
В конце syslog.conf пишем: !* +192.168.46.1 . /var/log/cisco/br1.log +192.168.44.80 . /var/log/cisco/rt1.log +192.168.44.71 . /var/log/cisco/sw1.msk1.log +192.168.44.72 . /var/log/cisco/sw2.msk1.log +192.168.44.75 . /var/log/cisco/sw1.msk4.log +192.168.52.22 . /var/log/cisco/rt2.log +192.168.45.101 . /var/log/cisco/sw1.msk8.log +192.168.45.102 . /var/log/cisco/sw2.msk8.log
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 22-Фев-05, 11:38 (MSK)
	>В конце syslog.conf пишем: >!* >+192.168.46.1 >. > > > >/var/log/cisco/br1.log >+192.168.44.80 >. > > > >/var/log/cisco/rt1.log >+192.168.44.71 >. > > > >/var/log/cisco/sw1.msk1.log >+192.168.44.72 >. > > > >/var/log/cisco/sw2.msk1.log >+192.168.44.75 >. > > > >/var/log/cisco/sw1.msk4.log >+192.168.52.22 >. > > > >/var/log/cisco/rt2.log >+192.168.45.101 >. > > > >/var/log/cisco/sw1.msk8.log >+192.168.45.102 >. > > > >/var/log/cisco/sw2.msk8.log А на цисках что надо нарисовать? А что за конструкция . ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Много маршрутизаторов Cisco и syslog"
	Сообщение от citrin (ok) on 22-Фев-05, 15:26 (MSK)
	>А на цисках что надо нарисовать? То же самое, только logging facility можно не указывать. >А что за конструкция . ? Все сообщения которые сыплются с указанного выше хоста.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 22-Фев-05, 15:32 (MSK)
	>>А на цисках что надо нарисовать? > >То же самое, только logging facility можно не указывать. > >>А что за конструкция . ? > >Все сообщения которые сыплются с указанного выше хоста. Понял... т.е. если у меня syslog.conf заканчивается следующим видом: # Save boot messages also to boot.log local7.* /var/log/boot.log То далее я дописываю: !* <- а это что значит? Подскажите если можно.... +ip addr . /var/log/cisco/br1.log и так далее...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 22-Фев-05, 18:09 (MSK)
	>В конце syslog.conf пишем: >!* >+192.168.46.1 >. > > > >/var/log/cisco/br1.log >+192.168.44.80 >. > > > >/var/log/cisco/rt1.log >+192.168.44.71 >. > > > >/var/log/cisco/sw1.msk1.log >+192.168.44.72 >. > > > >/var/log/cisco/sw2.msk1.log >+192.168.44.75 >. > > > >/var/log/cisco/sw1.msk4.log >+192.168.52.22 >. > > > >/var/log/cisco/rt2.log >+192.168.45.101 >. > > > >/var/log/cisco/sw1.msk8.log >+192.168.45.102 >. > > > >/var/log/cisco/sw2.msk8.log Уважаемые! Помогите! Никак не выходит каменный цветок... Если я прописываю в syslog.conf следующее: + 192.168.2.141 . /var/log/test_log то в этот лог начинает валиться все.... кроме логов с циски... Что-то неправильно делаю..... подскажите пожалуйста...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Много маршрутизаторов Cisco и syslog"
	Сообщение от citrin (ok) on 22-Фев-05, 20:56 (MSK)
	>+ 192.168.2.141 >. /var/log/test_log > Попробуйте без пробела между + и ip и еще syslogd при этом нужно запускать с флагом -n
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 22-Фев-05, 23:26 (MSK)
	>>+ 192.168.2.141 >>. /var/log/test_log >> >Попробуйте без пробела между + и ip >и еще syslogd при этом нужно запускать с флагом -n Syslog запускаю из скрипта, который лежит /etc/rc.d/init.d... Прошу прощения, не совсем понимаю, где нужно дать ключ: -n...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A CLockwork ORange on 22-Фев-05, 21:27 (MSK)
	Что точно написал в /etc/syslogd.conf ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 22-Фев-05, 23:30 (MSK)
	>Что точно написал в /etc/syslogd.conf ? Собственно вот так.... local6.* /var/log/cisco3745_ep local5.* /var/log/cisco3660_sm local4.* /var/log/cisco3745_ct +213.137.224.192 . /var/log/cisco3640_br
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A CLockwork ORange on 23-Фев-05, 04:37 (MSK)
	А как насчет !* +213.137.224.192 . /var/log/cisco3640_br
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (??) on 23-Фев-05, 10:06 (MSK)
	>А как насчет >!* >+213.137.224.192 >. /var/log/cisco3640_br Пока никак - начинает валиться все из локальной машины... И ничего из циски...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Много маршрутизаторов Cisco и syslog"
	Сообщение от Юзэр on 23-Фев-05, 16:57 (MSK)
	Что то вы развели тут! сислог запускается с ключами syslogd -r -m 0 У меня все просто в /etc/syslog.conf : local5.* /var/log/cisco.log На ВСЕХ cisco: logging facility local5 logging source-interface Loopback0 logging XXX.XXX.XXX.XXX Получаем в /var/log/cisco.log с каждой cisco примерно в таком формате Дата---время---имя киски/ип адрес---номер сообщения---текст сообщения А дальше grep'аем по нужному аргументу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 24-Фев-05, 10:29 (MSK)
	cat /etc/syslog.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (??) on 24-Фев-05, 10:42 (MSK)
	>cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! .info;mail.none;news.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv. /var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog local6.* /var/log/cisco3745_ep local5.* /var/log/cisco3660_sm local4.* /var/log/cisco3745_ct # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages .emerg # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log # # INN # news.=crit /var/log/news/news.crit news.=err /var/log/news/news.err news.notice /var/log/news/news.notice local2.* /var/log/ppp daemon.* /var/log/ppp # test loging from cisco routers #!* #+2xx.1xx.2xx.1xx #. /var/log/cisco3640_br
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 24-Фев-05, 14:16 (MSK)
	Вот кстати вопрос созрел. У меня таким образом кидаются логи с catalysta 2924 на freebsd. На каталисте каждые три минуты падает и встает один интерфейс. Сначала логи пишутся нормально но в какой то момент времени перестают писаться. Захожу на консоль catalysta, на консоль вываливаются все логи которые должны были писаться, после этого на некоторое время логи пишутся в лог... Как с этим бороться?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Много маршрутизаторов Cisco и syslog"
	Сообщение от citrin (ok) on 24-Фев-05, 14:19 (MSK)
	>Вот кстати вопрос созрел. >У меня таким образом кидаются логи с catalysta 2924 на freebsd. >На каталисте каждые три минуты падает и встает один интерфейс. >Сначала логи пишутся нормально но в какой то момент времени перестают писаться. В show logging числа messages dropped и messages rate-limited ао нулям?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 24-Фев-05, 14:55 (MSK)
	Switch#sho logging Syslog logging: enabled (0 messages dropped, 205 flushes, 0 overruns) Console logging: level debugging, 62713 messages logged Monitor logging: level debugging, 0 messages logged Trap logging: level notifications, 51770 message lines logged Logging to 10.0.1.3, 123 message lines logged File logging: disabled Buffer logging: level notifications, 51766 messages logged Log Buffer (4096 bytes): o down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down --More--
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 25-Фев-05, 09:23 (MSK)
	Как с этим бороться? В чем затор? Пока все в консоль не вывалится не хочет кидать в syslog! на каталисте no ip http server no logging buffered no logging monitor logging trap debugging logging facility local2 logging source-interface VLAN1 logging 10.0.1.3
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 25-Фев-05, 14:17 (MSK)
	>Как с этим бороться? В чем затор? >Пока все в консоль не вывалится не хочет кидать в syslog! >на каталисте > >no ip http server >no logging buffered ^^ - кстати, может тут стоит убрать "no"? >no logging monitor >logging trap debugging >logging facility local2 >logging source-interface VLAN1 >logging 10.0.1.3
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 25-Фев-05, 14:44 (MSK)
	Пробовал.. не помогает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 24-Фев-05, 21:00 (MSK)
	>>cat /etc/syslog.conf > ># Log all kernel messages to the console. ># Logging much else clutters up the screen. >#kern.* > > > > /dev/console > ># Log anything (except mail) of level info or higher. ># Don't log private authentication messages! >.info;mail.none;news.none;authpriv.none;cron.none > /var/log/messages > ># The authpriv file has restricted access. >authpriv. > > > > /var/log/secure > ># Log all the mail messages in one place. >mail.* > > > > /var/log/maillog >local6.* > > > > /var/log/cisco3745_ep >local5.* > > > > /var/log/cisco3660_sm >local4.* > > > > /var/log/cisco3745_ct > ># Log cron stuff >cron.* > > > > /var/log/cron > ># Everybody gets emergency messages >.emerg > > > > > ># Save news errors of level crit and higher in a special >file. >uucp,news.crit > > > /var/log/spooler > ># Save boot messages also to boot.log >local7.* > > > > /var/log/boot.log > ># ># INN ># >news.=crit > > > /var/log/news/news.crit >news.=err > > > /var/log/news/news.err >news.notice > > > /var/log/news/news.notice >local2.* > > > /var/log/ppp >daemon.* > > > /var/log/ppp > ># test loging from cisco routers >#!* >#+2xx.1xx.2xx.1xx >#. ^^^^ - вот это все-таки не работает... Подскажите!!!! Что можно сделать...? > > > > /var/log/cisco3640_br
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 24-Фев-05, 21:40 (MSK)
	!* +2xx.1xx.2xx.1xx - адрес точно cisco??? (может адрес перепутал) . /var/log/cisco3640_br У меня точно так работает, за исключением вышеописанной проблемы
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "Много маршрутизаторов Cisco и syslog"
	Сообщение от Agp (??) on 25-Фев-05, 10:13 (MSK)
	А у меня так тоже не работает. И главное немогу найти в манах описания этого синтаксиса - откуда вы это взяли? # uname -a Linux log.porno.ru 2.4.20-34.9asp ... # syslogd -v syslogd 1.4.1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "Много маршрутизаторов Cisco и syslog"
	Сообщение от citrin (ok) on 25-Фев-05, 10:17 (MSK)
	>А у меня так тоже не работает. И главное немогу найти в >манах описания этого синтаксиса - откуда вы это взяли? У меня так работает со штатным syslogd из FreeBSD и в 4-ке и в 5-ке.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "Много маршрутизаторов Cisco и syslog"
	Сообщение от A Clockwork Orange on 25-Фев-05, 10:20 (MSK)
	FreeBSD man syslogd запускать syslogd из командной строки syslogd -a ip_источника:\*
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "Много маршрутизаторов Cisco и syslog"
	Сообщение от bda (ok) on 25-Фев-05, 14:39 (MSK)
	>FreeBSD >man syslogd >запускать syslogd из командной строки >syslogd -a ip_источника:\* А как же на Linux`t? Может в этом дело-то что у нас не выходит?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх