форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD и SysLog внешних источников"

Сообщение от DJ Kill on 21-Ноя-08, 19:05

FreeBSD 7.0-RELEASE В /etc/rc.conf syslogd_enable="YES" syslogd_flags="-vv4Ca 0.0.0.0/0:*" cat /etc/syslog.conf # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $ # #       Spaces ARE valid field separators in this file. However, #       other *nix-like systems still insist on using tabs as field #       separators. If you are sharing this file between systems, you #       may want to use only tabs as field separators here. #       Consult the syslog.conf(5) manpage. +192.168.100.110 local2.*                                                /var/log/cisco110.log +* *.err;kern.warning;auth.notice;mail.crit                /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages security.*                                      /var/log/security auth.info;authpriv.info                         /var/log/auth.log mail.info                                       /var/log/maillog lpr.info                                        /var/log/lpd-errs ftp.info                                        /var/log/xferlog cron.*                                          /var/log/cron *.=debug                                        /var/log/debug.log *.emerg                                         * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info                                   /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #*.*                                            /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #*.*                                            @loghost # uncomment these if you're running inn # news.crit                                     /var/log/news/news.crit # news.err                                      /var/log/news/news.err # news.notice                                   /var/log/news/news.notice !startslip *.*                                             /var/log/slip.log !ppp *.*                                             /var/log/ppp.log !* На Cisco 192.168.100.110 есть: logging trap debugging logging facility local2 logging 192.168.100.10 В дампе вижу пакеты от неё IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95 То есть логи приходят. Порты слушаются: root     syslogd    85821 6  udp4   *:514                 *:* Процесс висит: ps ax | grep sys 85821  ??  Ss     0:00.00 /usr/sbin/syslogd -vv4Ca 0.0.0.0/0:* Логов нет. :(((( Хельп.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD и SysLog внешних источников"

Сообщение от gpl77 (ok) on 21-Ноя-08, 19:45

файл создал? touch /var/log/cisco110.log syslogd только дописывает в существующий файл. >[оверквотинг удален] >udp4   *:514         >         *:* > >Процесс висит: >ps ax | grep sys >85821  ??  Ss     0:00.00 /usr/sbin/syslogd -vv4Ca >0.0.0.0/0:* > > >Логов нет. :(((( Хельп.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD и SysLog внешних источников"
	Сообщение от DJ Kill on 21-Ноя-08, 19:46
	>файл создал? >touch /var/log/cisco110.log > >syslogd только дописывает в существующий файл. Конечно. ll /var/log/ | grep cisco -rw-r-----  1 root  wheel         0 Nov 21 17:29 cisco110.log
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD и SysLog внешних источников"
	Сообщение от DJ Kill on 21-Ноя-08, 20:58
	Дошёл до чего: Поменял syslog.conf до состояния: *.*                                                /var/log/log.log В логе в итоге только локальные события. Внешних нет вообще.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD и SysLog внешних источников"
	Сообщение от DJ Kill on 21-Ноя-08, 21:02
	Смущает что при дебаге он пишет что слушает inet6 сокет: Starting syslogd. allowaddr: rule 0: numeric, addr = 0.0.0.0, mask = 0.0.0.0; port = 0 listening on inet and/or inet6 socket sending on inet and/or inet6 socket off & running.... init Это нормально?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD и SysLog внешних источников"

Сообщение от Ночной админ (ok) on 21-Ноя-08, 21:47

freebsd 7.0 rc.conf syslogd_flags="-4 -a 10.10.60.6/32:* -a 10.10.60.7/32:*" /etc/syslog.conf -@ !* +10.10.60.6 *.*                        /var/log/g60.log !* +10.10.60.7 *.*                        /var/log/g60.log и т.д

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD и SysLog внешних источников"

Сообщение от Myc (??) on 21-Ноя-08, 21:52

>В /etc/rc.conf >syslogd_enable="YES" >syslogd_flags="-vv4Ca 0.0.0.0/0:*" ... >cat /etc/syslog.conf >+192.168.100.110 >local2.*            /var/log/cisco110.log >+* ... >В дампе вижу пакеты от неё >IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95 Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо запускать syslogd с -n

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD и SysLog внешних источников"
	Сообщение от DJ Kill on 21-Ноя-08, 21:54
	>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо >запускать syslogd с -n Нет. Запустил. Не помогло. В логах событий от внешних источников (а их я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один файл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "FreeBSD и SysLog внешних источников"
	Сообщение от dz (ok) on 21-Ноя-08, 22:57
	>>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо >>запускать syslogd с -n > >Нет. Запустил. Не помогло. В логах событий от внешних источников (а их >я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один >файл. мне раньше помогало так syslogd_flags="-a 192.168.50.100:\* ...skip... -a 192.168.10.112 -A4"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "FreeBSD и SysLog внешних источников"
	Сообщение от DJ Kill on 22-Ноя-08, 00:14
	Всё. Вопрос решён. В пятницу вечером идиотизм особо силён. :) Открыл firewall и всё ожило. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD и SysLog внешних источников"

Сообщение от Armen on 16-Апр-09, 15:11

дело в том что нет доступа write на syslog.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]