- Много маршрутизаторов Cisco и syslog,
 citrin, 11:29 , 22-Фев-05 (1)В конце syslog.conf пишем:
!*
+192.168.46.1
*.* /var/log/cisco/br1.log
+192.168.44.80
*.* /var/log/cisco/rt1.log
+192.168.44.71
*.* /var/log/cisco/sw1.msk1.log
+192.168.44.72
*.* /var/log/cisco/sw2.msk1.log
+192.168.44.75
*.* /var/log/cisco/sw1.msk4.log
+192.168.52.22
*.* /var/log/cisco/rt2.log
+192.168.45.101
*.* /var/log/cisco/sw1.msk8.log
+192.168.45.102
*.* /var/log/cisco/sw2.msk8.log
- Много маршрутизаторов Cisco и syslog, bda, 11:38 , 22-Фев-05 (2)
>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log А на цисках что надо нарисовать?
А что за конструкция *.* ?
- Много маршрутизаторов Cisco и syslog, citrin, 15:26 , 22-Фев-05 (3)
>А на цисках что надо нарисовать? То же самое, только logging facility можно не указывать. >А что за конструкция *.* ? Все сообщения которые сыплются с указанного выше хоста.
- Много маршрутизаторов Cisco и syslog, bda, 15:32 , 22-Фев-05 (4)
>>А на цисках что надо нарисовать?
>
>То же самое, только logging facility можно не указывать.
>
>>А что за конструкция *.* ?
>
>Все сообщения которые сыплются с указанного выше хоста.
Понял... т.е. если у меня syslog.conf заканчивается следующим видом:
# Save boot messages also to boot.log
local7.* /var/log/boot.log
То далее я дописываю:
!* <- а это что значит? Подскажите если можно....
+ip addr
*.* /var/log/cisco/br1.log
и так далее...
- Много маршрутизаторов Cisco и syslog, bda, 18:09 , 22-Фев-05 (5)
>В конце syslog.conf пишем:
>!*
>+192.168.46.1
>*.*
>
>
>
>/var/log/cisco/br1.log
>+192.168.44.80
>*.*
>
>
>
>/var/log/cisco/rt1.log
>+192.168.44.71
>*.*
>
>
>
>/var/log/cisco/sw1.msk1.log
>+192.168.44.72
>*.*
>
>
>
>/var/log/cisco/sw2.msk1.log
>+192.168.44.75
>*.*
>
>
>
>/var/log/cisco/sw1.msk4.log
>+192.168.52.22
>*.*
>
>
>
>/var/log/cisco/rt2.log
>+192.168.45.101
>*.*
>
>
>
>/var/log/cisco/sw1.msk8.log
>+192.168.45.102
>*.*
>
>
>
>/var/log/cisco/sw2.msk8.log Уважаемые! Помогите! Никак не выходит каменный цветок...
Если я прописываю в syslog.conf следующее: + 192.168.2.141
*.* /var/log/test_log то в этот лог начинает валиться все.... кроме логов с циски... Что-то неправильно делаю..... подскажите пожалуйста...
- Много маршрутизаторов Cisco и syslog, citrin, 20:56 , 22-Фев-05 (6)
>+ 192.168.2.141
>*.* /var/log/test_log
>
Попробуйте без пробела между + и ip
и еще syslogd при этом нужно запускать с флагом -n
- Много маршрутизаторов Cisco и syslog, bda, 23:26 , 22-Фев-05 (8)
>>+ 192.168.2.141
>>*.* /var/log/test_log
>>
>Попробуйте без пробела между + и ip
>и еще syslogd при этом нужно запускать с флагом -n Syslog запускаю из скрипта, который лежит /etc/rc.d/init.d...
Прошу прощения, не совсем понимаю, где нужно дать ключ: -n...
- Много маршрутизаторов Cisco и syslog, A CLockwork ORange, 21:27 , 22-Фев-05 (7)
Что точно написал в /etc/syslogd.conf ?
- Много маршрутизаторов Cisco и syslog, bda, 23:30 , 22-Фев-05 (9)
>Что точно написал в /etc/syslogd.conf ? Собственно вот так.... local6.* /var/log/cisco3745_ep
local5.* /var/log/cisco3660_sm
local4.* /var/log/cisco3745_ct +213.137.224.192
*.* /var/log/cisco3640_br
- Много маршрутизаторов Cisco и syslog, A CLockwork ORange, 04:37 , 23-Фев-05 (10)
А как насчет
!*
+213.137.224.192
*.* /var/log/cisco3640_br
- Много маршрутизаторов Cisco и syslog, bda, 10:06 , 23-Фев-05 (11)
>А как насчет
>!*
>+213.137.224.192
>*.* /var/log/cisco3640_br
Пока никак - начинает валиться все из локальной машины... И ничего из циски...
- Много маршрутизаторов Cisco и syslog, Юзэр, 16:57 , 23-Фев-05 (12)
Что то вы развели тут!сислог запускается с ключами syslogd -r -m 0
У меня все просто в /etc/syslog.conf :
local5.* /var/log/cisco.log На ВСЕХ cisco:
logging facility local5
logging source-interface Loopback0
logging XXX.XXX.XXX.XXX Получаем в /var/log/cisco.log с каждой cisco примерно в таком формате
Дата---время---имя киски/ип адрес---номер сообщения---текст сообщения А дальше grep'аем по нужному аргументу. - Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 10:29 , 24-Фев-05 (13)
- Много маршрутизаторов Cisco и syslog, bda, 10:42 , 24-Фев-05 (14)
>cat /etc/syslog.conf # Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console # Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access.
authpriv.* /var/log/secure # Log all the mail messages in one place.
mail.* /var/log/maillog
local6.* /var/log/cisco3745_ep
local5.* /var/log/cisco3660_sm
local4.* /var/log/cisco3745_ct # Log cron stuff
cron.* /var/log/cron # Everybody gets emergency messages
*.emerg * # Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler # Save boot messages also to boot.log
local7.* /var/log/boot.log #
# INN
#
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice
local2.* /var/log/ppp
daemon.* /var/log/ppp # test loging from cisco routers
#!*
#+2xx.1xx.2xx.1xx
#*.* /var/log/cisco3640_br
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:16 , 24-Фев-05 (15)
Вот кстати вопрос созрел.
У меня таким образом кидаются логи с catalysta 2924 на freebsd.
На каталисте каждые три минуты падает и встает один интерфейс.
Сначала логи пишутся нормально но в какой то момент времени перестают писаться.
Захожу на консоль catalysta, на консоль вываливаются все логи которые должны были писаться, после этого на некоторое время логи пишутся в лог...
Как с этим бороться?
- Много маршрутизаторов Cisco и syslog, citrin, 14:19 , 24-Фев-05 (16)
>Вот кстати вопрос созрел.
>У меня таким образом кидаются логи с catalysta 2924 на freebsd.
>На каталисте каждые три минуты падает и встает один интерфейс.
>Сначала логи пишутся нормально но в какой то момент времени перестают писаться. В show logging числа messages dropped и messages rate-limited ао нулям?
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:55 , 24-Фев-05 (17)
Switch#sho logging
Syslog logging: enabled (0 messages dropped, 205 flushes, 0 overruns)
Console logging: level debugging, 62713 messages logged
Monitor logging: level debugging, 0 messages logged
Trap logging: level notifications, 51770 message lines logged
Logging to 10.0.1.3, 123 message lines logged
File logging: disabled
Buffer logging: level notifications, 51766 messages loggedLog Buffer (4096 bytes):
o down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down
--More--
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 09:23 , 25-Фев-05 (20)
Как с этим бороться? В чем затор?
Пока все в консоль не вывалится не хочет кидать в syslog!
на каталистеno ip http server
no logging buffered
no logging monitor
logging trap debugging
logging facility local2
logging source-interface VLAN1
logging 10.0.1.3
- Много маршрутизаторов Cisco и syslog, bda, 14:17 , 25-Фев-05 (24)
>Как с этим бороться? В чем затор?
>Пока все в консоль не вывалится не хочет кидать в syslog!
>на каталисте
>
>no ip http server
>no logging buffered
^^ - кстати, может тут стоит убрать "no"?
>no logging monitor
>logging trap debugging
>logging facility local2
>logging source-interface VLAN1
>logging 10.0.1.3
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 14:44 , 25-Фев-05 (26)
- Много маршрутизаторов Cisco и syslog, bda, 21:00 , 24-Фев-05 (18)
>>cat /etc/syslog.conf
>
># Log all kernel messages to the console.
># Logging much else clutters up the screen.
>#kern.*
>
>
>
> /dev/console
>
># Log anything (except mail) of level info or higher.
># Don't log private authentication messages!
>*.info;mail.none;news.none;authpriv.none;cron.none
> /var/log/messages
>
># The authpriv file has restricted access.
>authpriv.*
>
>
>
> /var/log/secure
>
># Log all the mail messages in one place.
>mail.*
>
>
>
> /var/log/maillog
>local6.*
>
>
>
> /var/log/cisco3745_ep
>local5.*
>
>
>
> /var/log/cisco3660_sm
>local4.*
>
>
>
> /var/log/cisco3745_ct
>
># Log cron stuff
>cron.*
>
>
>
> /var/log/cron
>
># Everybody gets emergency messages
>*.emerg
>
>
>
> *
>
># Save news errors of level crit and higher in a special
>file.
>uucp,news.crit
>
>
> /var/log/spooler
>
># Save boot messages also to boot.log
>local7.*
>
>
>
> /var/log/boot.log
>
>#
># INN
>#
>news.=crit
>
>
> /var/log/news/news.crit
>news.=err
>
>
> /var/log/news/news.err
>news.notice
>
>
> /var/log/news/news.notice
>local2.*
>
>
> /var/log/ppp
>daemon.*
>
>
> /var/log/ppp
>
># test loging from cisco routers
>#!*
>#+2xx.1xx.2xx.1xx
>#*.*
^^^^ - вот это все-таки не работает... Подскажите!!!! Что можно сделать...?
>
>
>
> /var/log/cisco3640_br
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 21:40 , 24-Фев-05 (19)
!*
+2xx.1xx.2xx.1xx - адрес точно cisco??? (может адрес перепутал)
*.* /var/log/cisco3640_br У меня точно так работает, за исключением вышеописанной проблемы
- Много маршрутизаторов Cisco и syslog, Agp, 10:13 , 25-Фев-05 (21)
А у меня так тоже не работает. И главное немогу найти в манах описания этого синтаксиса - откуда вы это взяли?
# uname -a
Linux log.porno.ru 2.4.20-34.9asp ...
# syslogd -v
syslogd 1.4.1
- Много маршрутизаторов Cisco и syslog, citrin, 10:17 , 25-Фев-05 (22)
>А у меня так тоже не работает. И главное немогу найти в
>манах описания этого синтаксиса - откуда вы это взяли? У меня так работает со штатным syslogd из FreeBSD и в 4-ке и в 5-ке.
- Много маршрутизаторов Cisco и syslog, A Clockwork Orange, 10:20 , 25-Фев-05 (23)
FreeBSD
man syslogd
запускать syslogd из командной строки
syslogd -a ip_источника:\*
- Много маршрутизаторов Cisco и syslog, bda, 14:39 , 25-Фев-05 (25)
>FreeBSD
>man syslogd
>запускать syslogd из командной строки
>syslogd -a ip_источника:\* А как же на Linux`t? Может в этом дело-то что у нас не выходит?
|
Версия для распечатки
Много маршрутизаторов Cisco и syslog, 
