Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     12 Aug 2005  13:55:57
 To : Mikhail Bunzya
 Subject : Re: Запись логов циски. syslogd
 -------------------------------------------------------------------------------- 
 
 >   From: "Mikhail Bunzya" <bun@omskrcc.ru>
 >   Date: Fri, 12 Aug 2005 05:23:16 +0000 (UTC)
 >
 > MB>> Что-то я не пойму. Логи с pix'a нормально пишет, а вот с cat2912 - никак
 > MB>> :(  Причем странно так... настройки одинаковые
 > MB>> --rc.conf--
 > MB>> syslogd_flags="-a xxx.xxx.xxx.0/24:* -a yyy.yyy.yy.0/24:*"
 > MB>> --syslog.conf--
 > MB>> local7.*
 > MB>> /var/log/cisco/cat2912.log  local4.*
 > MB>> /var/log/cisco/pix.log
 > MB>> Естественно на каталисте прописано logging facility local7
 > MB>> и пакеты от него идут и даже доходят до этой машинки, т.е. никакие
 > MB>> фаирволы не  мешают, и tcpdump говорит
 > MB>> xxx.xxx.xxx.xxx.6595 > my.domain.ru.syslog: udp 77
 > MB>> вот только в фаил ничего не пишется... в чем тут еще может быть дело ?
 > MB>> PS С правами на каталог и файлы все нормально
 > GS> Запустить syslogd с дебагом.
 >
 >Результатов не принесло... во время прихода пакетов именно от каталистов (от
 >пикса все нормально) syslog в режиме дебаг просто молчит (не видит их, хотя
 >ключ в rc.conf указан правильно) в то время как tcpdump их видит...
 >
 >Что делать?
 
 Вот чем мне нравится эхотаг, так это тем, что можно, не разбираясь в 
 причинах, доставать каталистины датаграммы из bpf (раз tcpdump их видит)
 и пихать syslogdу прямо в локальный unix domain socket.
 
 Вал. Дав.
 
 P.S. tcpdump, надеюсь, с ключом -p запускал? Да и ключи syslogdа лучше
 не в rc.conf смотреть, а где-нибудь в /proc/.
 
 --- ifmail v.2.15dev5.3
  * Origin: St. Petersburg State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Запись логов циски. syslogd   Mikhail Bunzya   11 Aug 2005 07:03:04 
 Re: Запись логов циски. syslogd   Gleb Smirnoff   11 Aug 2005 11:35:21 
 Re: Запись логов циски. syslogd   Mikhail Bunzya   12 Aug 2005 09:23:16 
 Re: Запись логов циски. syslogd   Gleb Smirnoff   12 Aug 2005 11:35:41 
 Re: Запись логов циски. syslogd   Valentin Davydov   12 Aug 2005 13:55:57 
Архивное /ru.unix.bsd/44175497d509.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional