Portál AbcLinuxu, 13. června 2024 01:06


Dotaz: uchovavanie logu z routra na vzdialeny PC do samostatnych logov

19.2.2014 08:30 ondro
uchovavanie logu z routra na vzdialeny PC do samostatnych logov
Přečteno: 223×
Odpovědět | Admin
mam ADSL router Vigor 2700, ktory vie uchovavat log len na vzdialenom PC (viem zadat IP adresu PC, port a co ma logovat). Otazka znie ako nasavit rsyslog na Debiane Lenny aby logy prichadzajuce z tohto routra uchovaval do samostatnych suborov. Teraz ich zapisuje do tych istych suborov ako lokalne logy a to nieje dobre, lebo sa mi tam navzajom miesaju udaje.

Skusal som hladat na internete ale ziaden postup nezafungoval. V dokumentacii a prikladoch som sa stracal a nebol som schopny napisat fungujuce pravidlo.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.2.2014 08:42 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: uchovavanie logu z routra na vzdialeny PC do samostatnych logov
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemám praktickú skúsenosť, ale skúsil by som bežať samostatnú inštanciu syslogd, ktorá by počúvala len klienta a ktorej by som dal na commandline cestu k inému syslog.conf, v ktorom by boli cesty k vlastným log-súborom.
19.2.2014 10:02 belpir
Rozbalit Rozbalit vše Re: uchovavanie logu z routra na vzdialeny PC do samostatnych logov
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zdravím,

k tomuto účelu používám syslog-ng, rsyslog se mi takto také nepodařilo zkonfigurovat. U rsyslogu mi přišla slabá dokumentace.

aptitude install syslog-ng

konfigurace v /etc/syslog-ng/syslog-ng.conf

#povolení vytváření adresářů syslogem

options { create_dirs(yes); dir_perm(0750); };

#zapnout naslouchání syslogu-ng na udp portu 514

source s_net { udp (); };

#vytvoření vlastního pravidla, ukládat logy do separe adresáře  rotovat měsíčně :-)

filter f_vigor2700 { host ( "192.168.0.1" ); };

destination df_vigor2700 { file("/var/log/vigor/$YEAR/$MONTH/vigor2700_$HOST.log"); };

log { source ( s_net ); filter ( f_vigor2700 ); destination ( df_vigor2700 ); };

##

reloadovat daemona syslog-ng

19.2.2014 10:24 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: uchovavanie logu z routra na vzdialeny PC do samostatnych logov
Odpovědět | | Sbalit | Link | Blokovat | Admin
To mám v provozu, ale jak zjistil neměl jsem to nikde sepsané. Takže jsem to rovnou hodil do blogu: Logování z routerů do centrálního logu
19.2.2014 14:18 ondro
Rozbalit Rozbalit vše Re: uchovavanie logu z routra na vzdialeny PC do samostatnych logov
To pravidlo mi nefungovalo. Nieco podobne som uz predtym skusal.

Zafungovalo ale toto pravidlo, ktoré som nasiel na stranke s prikladmi rsyslogu

mne fungujuce pravidlo vyzera takto 
$template router,"/var/log/router/%HOSTNAME%.log"
:source , !isequal , "srv" ?router

srv - je hostname(nazov) mojho servera

dokumentacia k rsyslogu nepatri k tym najlepsim.

Dakujem vsetkym za pomoc a ochotu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.