FreeBSD 7.0-RELEASEВ /etc/rc.conf
syslogd_enable="YES"
syslogd_flags="-vv4Ca 0.0.0.0/0:*"cat /etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
+192.168.100.110
local2.* /var/log/cisco110.log
+*
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
!*На Cisco 192.168.100.110 есть:
logging trap debugging
logging facility local2
logging 192.168.100.10В дампе вижу пакеты от неё
IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95То есть логи приходят.
Порты слушаются:
root syslogd 85821 6 udp4 *:514 *:*Процесс висит:
ps ax | grep sys
85821 ?? Ss 0:00.00 /usr/sbin/syslogd -vv4Ca 0.0.0.0/0:*
Логов нет. :(((( Хельп.
файл создал?
touch /var/log/cisco110.logsyslogd только дописывает в существующий файл.
>[оверквотинг удален]
>udp4 *:514
> *:*
>
>Процесс висит:
>ps ax | grep sys
>85821 ?? Ss 0:00.00 /usr/sbin/syslogd -vv4Ca
>0.0.0.0/0:*
>
>
>Логов нет. :(((( Хельп.
>файл создал?
>touch /var/log/cisco110.log
>
>syslogd только дописывает в существующий файл.Конечно.
ll /var/log/ | grep cisco
-rw-r----- 1 root wheel 0 Nov 21 17:29 cisco110.log
Дошёл до чего:Поменял syslog.conf до состояния:
*.* /var/log/log.logВ логе в итоге только локальные события. Внешних нет вообще.
Смущает что при дебаге он пишет что слушает inet6 сокет:Starting syslogd.
allowaddr: rule 0: numeric, addr = 0.0.0.0, mask = 0.0.0.0; port = 0
listening on inet and/or inet6 socket
sending on inet and/or inet6 socket
off & running....
initЭто нормально?
freebsd 7.0rc.conf
syslogd_flags="-4 -a 10.10.60.6/32:* -a 10.10.60.7/32:*"/etc/syslog.conf
-@
!*
+10.10.60.6
*.* /var/log/g60.log!*
+10.10.60.7
*.* /var/log/g60.log
и т.д
>В /etc/rc.conf
>syslogd_enable="YES"
>syslogd_flags="-vv4Ca 0.0.0.0/0:*"...
>cat /etc/syslog.conf
>+192.168.100.110
>local2.* /var/log/cisco110.log
>+*...
>В дампе вижу пакеты от неё
>IP 192.168.100.110.53965 > 192.168.100.10.514: SYSLOG local2.notice, length: 95Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо запускать syslogd с -n
>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо
>запускать syslogd с -nНет. Запустил. Не помогло. В логах событий от внешних источников (а их я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один файл.
>>Адрес 192.168.100.110 как-нибудь резолвится? Если так, то надо прописывать либо обратку, либо
>>запускать syslogd с -n
>
>Нет. Запустил. Не помогло. В логах событий от внешних источников (а их
>я настроил много) нет ВООБЩЕ. Даже если логирую *.* в один
>файл.мне раньше помогало так
syslogd_flags="-a 192.168.50.100:\* ...skip... -a 192.168.10.112 -A4"
Всё. Вопрос решён. В пятницу вечером идиотизм особо силён. :) Открыл firewall и всё ожило. :)
дело в том что нет доступа write на syslog.conf