The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cisco PIX-535 Firewall и syslogd на FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco PIX-535 Firewall и syslogd на FreeBSD" 
Сообщение от San emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 21-Фев-05, 12:03  (MSK)
Все остальные циски(2950,2980,3550)ведут себя с syslogd'ом прилично. Т.е. указываю я logging facility localN в их настройках и соотв.настраиваю syslog.conf - и все ок. Логи разбираются по файлам. Каждой циске - свой лог-файл. Один только PIX в семье оказался уродом. Ни в какую не хочет писать в ту facility, в которую я ему указываю. Вот настройки PIX'a:
---------
logging on
logging timestamp
logging monitor debugging
logging trap errors
logging facility 5
logging host inside 192.168.1.1
---------
Однако сообщения от PIX'a syslogd пишет в стандартный /var/log/messages
Я уж даже пакеты стал tcpdump'ом ловить.
tcpdump -X -s 1500 -n -i xl1 udp port 514
И выяснилась интересная вещь - в пакетах от нормальных цисок facility прописывается неким числом с инкрементированием на 8 при увеличении номера facility на 1. То есть:
<133> - local0
<141> - local1
<149> - local2
<157> - local3
и т.д.
А в пакетах от PIX'а на месте номера facility значится <43>
Это какая facility будет если по-простому, по-человечьему?
-11'я что ли? :)
Как вообще народ с этой проблемой борется?
Или все плюнули давно и в messages роются?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Cisco PIX-535 Firewall и syslogd на FreeBSD" 
Сообщение от San emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 21-Фев-05, 12:17  (MSK)
Отбой! Разобрался сам!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco PIX-535 Firewall и syslogd на FreeBSD" 
Сообщение от buzz emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 21-Фев-05, 13:24  (MSK)
Расскажите? :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Cisco PIX-535 Firewall и syslogd на FreeBSD" 
Сообщение от San emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 21-Фев-05, 13:34  (MSK)
>Расскажите? :)
http://www.linuxhomenetworking.com/linux-hn/appendix-cisco.htm#_Toc91604513

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру