форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"пересылка логов Cisco на Linux"
Сообщение от avn (??) on 16-Июн-05, 15:45  (MSK)
Hi All! Никак не получается сабж :(( Вроде все настроено по докам, а все равно на линуксе cisco.log пустой. На циске: logging trap debugging logging facility local0 logging source-interface FastEthernet0/0.5 logging 172.16.16.254 На линуксе в syslog.conf тоже прописал: local0.* /var/log/cisco.log Чего еще нужно докрутить?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "пересылка логов Cisco на Linux"
Сообщение от Nailer (??) on 16-Июн-05, 15:49  (MSK)
>Hi All! >Никак не получается сабж :(( Вроде все настроено по докам, а все >равно на линуксе cisco.log пустой. >На циске: >logging trap debugging >logging facility local0 >logging source-interface FastEthernet0/0.5 >logging 172.16.16.254 >На линуксе в syslog.conf тоже прописал: >local0.* /var/log/cisco.log >Чего еще нужно докрутить? В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием сообщений от определенных хостов снаружи man syslog в общем..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "пересылка логов Cisco на Linux"
	Сообщение от denn (??) on 16-Июн-05, 16:26  (MSK)
	>>Hi All! >>Никак не получается сабж :(( Вроде все настроено по докам, а все >>равно на линуксе cisco.log пустой. >>На циске: >>logging trap debugging >>logging facility local0 >>logging source-interface FastEthernet0/0.5 >>logging 172.16.16.254 >>На линуксе в syslog.conf тоже прописал: >>local0.* /var/log/cisco.log >>Чего еще нужно докрутить? > >В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием >сообщений от определенных хостов снаружи > >man syslog в общем.. /usr/sbin/syslogd -a ip_address/bit_mask:port
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "пересылка логов Cisco на Linux"
	Сообщение от avn (??) on 16-Июн-05, 18:16  (MSK)
	>>>Hi All! >>>Никак не получается сабж :(( Вроде все настроено по докам, а все >>>равно на линуксе cisco.log пустой. >>>На циске: >>>logging trap debugging >>>logging facility local0 >>>logging source-interface FastEthernet0/0.5 >>>logging 172.16.16.254 >>>На линуксе в syslog.conf тоже прописал: >>>local0.* /var/log/cisco.log >>>Чего еще нужно докрутить? >> >>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием >>сообщений от определенных хостов снаружи >> >>man syslog в общем.. > >/usr/sbin/syslogd -a ip_address/bit_mask:port Ни запуск с ключом -r, ни с ключом -a ip_address не помогают. Лог все равно пустой :((
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "пересылка логов Cisco на Linux"
	Сообщение от avn (??) on 16-Июн-05, 18:41  (MSK)
	>>>>Hi All! >>>>Никак не получается сабж :(( Вроде все настроено по докам, а все >>>>равно на линуксе cisco.log пустой. >>>>На циске: >>>>logging trap debugging >>>>logging facility local0 >>>>logging source-interface FastEthernet0/0.5 >>>>logging 172.16.16.254 >>>>На линуксе в syslog.conf тоже прописал: >>>>local0.* /var/log/cisco.log >>>>Чего еще нужно докрутить? >>> >>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием >>>сообщений от определенных хостов снаружи >>> >>>man syslog в общем.. >> >>/usr/sbin/syslogd -a ip_address/bit_mask:port >Ни запуск с ключом -r, ни с ключом -a ip_address не помогают. >Лог все равно пустой :(( Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в /var/log/cisco. И почему то в лог не попадает инфа выводящаяся по дебагу
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "пересылка логов Cisco на Linux"
	Сообщение от denn (??) on 16-Июн-05, 18:55  (MSK)
	>>>>>Hi All! >>>>>Никак не получается сабж :(( Вроде все настроено по докам, а все >>>>>равно на линуксе cisco.log пустой. >>>>>На циске: >>>>>logging trap debugging >>>>>logging facility local0 >>>>>logging source-interface FastEthernet0/0.5 >>>>>logging 172.16.16.254 >>>>>На линуксе в syslog.conf тоже прописал: >>>>>local0.* /var/log/cisco.log >>>>>Чего еще нужно докрутить? >>>> >>>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием >>>>сообщений от определенных хостов снаружи >>>> >>>>man syslog в общем.. >>> >>>/usr/sbin/syslogd -a ip_address/bit_mask:port >>Ни запуск с ключом -r, ни с ключом -a ip_address не помогают. >>Лог все равно пустой :(( >Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в >/var/log/cisco. И почему то в лог не попадает инфа выводящаяся по >дебагу   так надо поглядеть сами настройки в syslog.conf
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "пересылка логов Cisco на Linux"
	Сообщение от avn (??) on 16-Июн-05, 20:09  (MSK)
	>>>>>>Hi All! >>>>>>Никак не получается сабж :(( Вроде все настроено по докам, а все >>>>>>равно на линуксе cisco.log пустой. >>>>>>На циске: >>>>>>logging trap debugging >>>>>>logging facility local0 >>>>>>logging source-interface FastEthernet0/0.5 >>>>>>logging 172.16.16.254 >>>>>>На линуксе в syslog.conf тоже прописал: >>>>>>local0.* /var/log/cisco.log >>>>>>Чего еще нужно докрутить? >>>>> >>>>>В скриптах запуска syslog-а надо дописывать флаги, не помню какие, разрешающие прием >>>>>сообщений от определенных хостов снаружи >>>>> >>>>>man syslog в общем.. >>>> >>>>/usr/sbin/syslogd -a ip_address/bit_mask:port >>>Ни запуск с ключом -r, ни с ключом -a ip_address не помогают. >>>Лог все равно пустой :(( >>Сори, не совсем так. Теперь логи валятся в /var/log/messages а не в >>/var/log/cisco. И почему то в лог не попадает инфа выводящаяся по >>дебагу > >  так надо поглядеть сами настройки в syslog.conf Вот все что там есть: *.info;mail.none;authpriv.none;cron.none                /var/log/messages authpriv.*                                              /var/log/secure mail.*                                                  /var/log/maillog cron.*                                                  /var/log/cron *.emerg                                                 * uucp,news.crit                                          /var/log/spooler local7.*                                                /var/log/boot.log local0.*                                                /var/log/cisco.log
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "пересылка логов Cisco на Linux"
Сообщение от Сайко on 16-Июн-05, 15:50  (MSK)
>Чего еще нужно докрутить? Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "пересылка логов Cisco на Linux"
	Сообщение от frozer (ok) on 17-Июн-05, 11:59  (MSK)
	>>Чего еще нужно докрутить? >Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы. Какие "трапы"?! Не путайте SNMP и SYSLOG. Для спрашивающего: на Cisco: logging history <0-9> <0-7>          Logging severity level   alerts         Immediate action needed           (severity=1)   critical       Critical conditions               (severity=2)   debugging      Debugging messages                (severity=7)   emergencies    System is unusable                (severity=0)   errors         Error conditions                  (severity=3)   informational  Informational messages            (severity=6)   notifications  Normal but significant conditions (severity=5)   size           Set history table size   warnings       Warning conditions                (severity=4) logging aaa.bbb.ccc.ddd
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "пересылка логов Cisco на Linux"
	Сообщение от citrin (ok) on 17-Июн-05, 12:11  (MSK)
	>>>Чего еще нужно докрутить? >>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы. >Какие "трапы"?! Не путайте SNMP и SYSLOG. Не путайте snmp и команду logging trap которая указывает сообщения какого уровня посылать на syslog сервер. >Для спрашивающего: >на Cisco: >logging history <0-9> А вот эта команда на syslog не влияет а указывает какие сообщения в локальном буфере хранить и послыть по snmp ^) Все перепутали... Лучше читайте Configuring System Message Logging на cisco.com
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "пересылка логов Cisco на Linux"
	Сообщение от Сайко on 17-Июн-05, 12:23  (MSK)
	>>>>Чего еще нужно докрутить? >>>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы. >>Какие "трапы"?! Не путайте SNMP и SYSLOG. > >Не путайте snmp и команду > >logging trap которая указывает сообщения какого уровня посылать на syslog сервер. > > >>Для спрашивающего: >>на Cisco: >>logging history <0-9> > >А вот эта команда на syslog не влияет а указывает какие сообщения >в локальном буфере хранить и послыть по snmp ^) > >Все перепутали... >Лучше читайте Configuring System Message Logging на cisco.com Сенкс уже сам хотел фрозену ответить а тут ты постарался))) Вообще достаточно двух команд logging facility local5 logging xxx.xxx.xxx.xxx Ну иногда полезно добавить к примеру logging source-interface Loopback0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "пересылка логов Cisco на Linux"
	Сообщение от avn (??) on 17-Июн-05, 13:16  (MSK)
	>>>>>Чего еще нужно докрутить? >>>>Ключи нада задать линуховому сислогу чтобы он принимал внешние трапы. >>>Какие "трапы"?! Не путайте SNMP и SYSLOG. >> >>Не путайте snmp и команду >> >>logging trap которая указывает сообщения какого уровня посылать на syslog сервер. >> >> >>>Для спрашивающего: >>>на Cisco: >>>logging history <0-9> >> >>А вот эта команда на syslog не влияет а указывает какие сообщения >>в локальном буфере хранить и послыть по snmp ^) >> >>Все перепутали... >>Лучше читайте Configuring System Message Logging на cisco.com > > >Сенкс уже сам хотел фрозену ответить а тут ты постарался))) >Вообще достаточно двух команд >logging facility local5 >logging xxx.xxx.xxx.xxx > >Ну иногда полезно добавить к примеру >logging source-interface Loopback0 А как сделать чтобы инфа от cisco debuga тоже попадала в syslog? По sh logging ее там нет. И как на линухе завести логи в отдельный файл, а не в /var/log/messages?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "пересылка логов Cisco на Linux"
	Сообщение от frozer (ok) on 17-Июн-05, 14:00  (MSK)
	справку по logging прочитайте: "history              Configure syslog history table" впрочем про logging trap согласен, не указал. для сортировки логов лучше syslog-ng юзать, перешел год назад - не жалею.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "пересылка логов Cisco на Linux"
	Сообщение от citrin (ok) on 17-Июн-05, 14:09  (MSK)
	>По sh logging ее там нет. По sh logging ты смотришь логи в оперативке циски. Уровень сообщений которые туда попадают задется командой logging buffered 262144 debugging 262144 - это объем отводимой под логи памяти. Если оперативке в циске мало, то лучше взять поменьше, например 8192 Уровень сообщений которые шлются по сети как я уже писал определяется другой командой - logging trap >И как на линухе завести логи в отдельный файл, а не в >/var/log/messages? +@ ... ... локальные логи ... ... !* +192.168.1.1 *.*                                             /var/log/cisco/rt1.msk1 +192.168.2.1 *.*                                             /var/log/cisco/rt2.msk1 и т. д.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "пересылка логов Cisco на Linux"
	Сообщение от avn (??) on 17-Июн-05, 16:56  (MSK)
	Сеньк, заработало!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.