*.info;mail.none;news.none;authpriv.none;local4.none /var/log/messages local4.* /var/log/gateway
/var/log/gateway {
postrotate
#/usr/bin/killall -HUP syslogd
kill -SIGHUP `cat /var/run/syslogd.pid`
endscript
}
syslogd må settes til å akseptere remote logging:
start)
:
daemon syslogd -r -m 0
:
Få med parameteren -r og restart syslogd. For å hindre mulige DoS-angrep mot syslogd, kan det være lurt å sette noen iptables regler for port 514/UDP!
Telnet inn på routeren og gå til meny 24 - System Maintainance, dernest meny 3 - Log and trace, 2 - Syslog and accounting:
Menu 24.3.2 - System Maintenance - Syslog and Accounting
Syslog:
Active= Yes
Syslog IP Address= 192.168.1.1
Log Facility= Local 4
Dett var dett.
Arne H.
Hvordan setter jeg syslog opp slik at den logger meldinger fra en cisco ruter til en gitt logfil?
Legg inn følgende i /etc/syslog.conf på linux-burken din:local4.* /var/log/gateway/gateway.logPå Cisco-ruteren legger du inn dette i config:
logging trap debugging
logging facility local4
logging 11.22.33.44
hvor 11.22.33.44 er IP-adressen til Linux-boksen.
Pass på at katalogen du angir for logging finnes på linux-boksen din.
Filen vil bli opprettet hvis den ikke finnes, men katalogen må
eksistere.
Kikk også på /etc/logrotate.conf for å rotere loggen din så den ikke
vokser uendelig. Pøv f.eks:
/var/log/gateway/gateway.log {
daily
rotate 30
create
compress
errors root
}
ja også må man inkludere local4.none der hvor man logger til messages .... fikk plutselig en voldsom messages log ;-)
Må man sette opp noen vei at syslog skal ta i mot fra andre en localhost?
Kjør syslogd med -r parameteren, så skjønner den at den skal ta imot logger via nettet (tenk r = remote).