URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6485
[ Назад ]
Исходное сообщение
"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 14:56 
задача все логи отправить на сервер под линуксом...
Сделал..
!
!
no logging trap
logging facility local6
logging source-interface FastEthernet0/0
logging 10.10.221.250
snmp-server community public RO
snmp-server enable traps tty
!
!
на линуксе в syslog.conf добавил строку
local6.*    /var/log/cisco
в /etc/rc.d/init.d/syslog
в строке SYSLOG_OPTIONS="-r 0" (поменял -m на -r)
перезапустил syslog

логи не идут!!  что неправильно сделал????


Содержание
Сообщения в этом обсуждении
"Логи с cisco на unix..."
Отправлено Сайко , 03-Ноя-04 15:02 
1. Возможно пока нет сообщения для логирования.
2. Существует ли файл /var/log/cisco и какие у него права доступа установленны?
"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 15:09 
а какие сообщения логируются?? можно ли выбирать уровень и т.д.??? где и как это прописывается???

да, файл существует, права чтение-запись для всех.

"Логи с cisco на unix..."
Отправлено A Clockwork Orange , 03-Ноя-04 15:37 
посмотри в фаерволе, вероятно у тебя логи идут с одного порта а линукс ждет с другого
в фриибсд указывается что любой порт.. может подобное и в линуксе
И в cisco уровень логирования может есть смысл выставить
"Логи с cisco на unix..."
Отправлено Сайко , 03-Ноя-04 15:40 
Тьфу ты прогладел...
Советую всетаки выставить logging trap!
"Логи с cisco на unix..."
Отправлено Сайко , 03-Ноя-04 15:43 
P.S. у syslog'а ключик -m идет с параметром, а -r без.
Оставте либо "-r -m 0" либо просто "-r".
"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 15:58 
c уровнями логирования разобрался, спасибо...
logging trap information

syslog пробовал и "-r -m 0"  и "r"
отрабатывает без ошибок...

всеравно в файлик ничего не пишется!!!

ПОМОГИТЕ!!!

"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 16:00 
по firewall, на циске перекрыт только телнет, на линуксе вообще весь iptables  стоит как ACCEPT
"Логи с cisco на unix..."
Отправлено Сайко , 03-Ноя-04 16:04 
А хост c cisco доступен?
У syslog'а udp порт 514.
У Вас в логе чтонибудь появляется?
Например после conf t; exit должно появится чтото типа
Nov  3 15:44:21: %SYS-5-CONFIG_I: Configured from console by _sh on vty3 (xxx.xxx.xxx.xxx)
"Логи с cisco на unix..."
Отправлено sh_ , 03-Ноя-04 16:28 
Posmotri tcpdump'om, chto-nibud' na linux prihodit?
"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 16:47 
>Posmotri tcpdump'om, chto-nibud' na linux prihodit?


приходит не то слово....полно!!


"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 16:49 
а посмотреть что именно?
делаю
#tcpdump

всего тьма.....или надо с какими нить параметрами?? или как?

"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 16:31 
да, хост с роутера пингуется, они в одной сети и т.д.
На линуксе вообще все стандартно, пробовал отключить iptables вообще, не помогло...

Нет, в созданном файле куда должны валиться логи ничего нет...

"Логи с cisco на unix..."
Отправлено chart , 03-Ноя-04 17:06 
разобрался...сделал..
дело было в том что на линуксе
нужно было сделать в /etc/rc.d/init/syslog
OPTIONS....= "-r -m 0" но еще в /etc/sysconfig/syslog добавить тоже самое...
"Логи с cisco на unix..."
Отправлено arTik , 03-Ноя-04 18:52 
>разобрался...сделал..
>дело было в том что на линуксе
>нужно было сделать в /etc/rc.d/init/syslog
>OPTIONS....= "-r -m 0" но еще в /etc/sysconfig/syslog добавить тоже самое...

В /etc/rc.d/init/syslog не надо добавлять ничего если есть файл /etc/sysconfig/syslog, так что только в /etc/sysconfig/syslog надо менять