*.info;mail.none;news.none;authpriv.none;local4.none /var/log/messages local4.* /var/log/gateway
/var/log/gateway { postrotate #/usr/bin/killall -HUP syslogd kill -SIGHUP `cat /var/run/syslogd.pid` endscript }
syslogd må settes til å akseptere remote logging:
start) : daemon syslogd -r -m 0 :
Få med parameteren -r og restart syslogd. For å hindre mulige DoS-angrep mot syslogd, kan det være lurt å sette noen iptables regler for port 514/UDP!
Telnet inn på routeren og gå til meny 24 - System Maintainance, dernest meny 3 - Log and trace, 2 - Syslog and accounting:
Menu 24.3.2 - System Maintenance - Syslog and Accounting Syslog: Active= Yes Syslog IP Address= 192.168.1.1 Log Facility= Local 4
Dett var dett.
Arne H.
Hvordan setter jeg syslog opp slik at den logger meldinger fra en cisco ruter til en gitt logfil?
Legg inn følgende i /etc/syslog.conf på linux-burken din:local4.* /var/log/gateway/gateway.logPå Cisco-ruteren legger du inn dette i config:
logging trap debugging logging facility local4 logging 11.22.33.44hvor 11.22.33.44 er IP-adressen til Linux-boksen. Pass på at katalogen du angir for logging finnes på linux-boksen din. Filen vil bli opprettet hvis den ikke finnes, men katalogen må eksistere. Kikk også på /etc/logrotate.conf for å rotere loggen din så den ikke vokser uendelig. Pøv f.eks:
/var/log/gateway/gateway.log { daily rotate 30 create compress errors root }
ja også må man inkludere local4.none der hvor man logger til messages .... fikk plutselig en voldsom messages log ;-)
Må man sette opp noen vei at syslog skal ta i mot fra andre en localhost?
Kjør syslogd med -r parameteren, så skjønner den at den skal ta imot logger via nettet (tenk r = remote).