Главная » Форум » Gentoo Linux » Системное администрирование

Syslog-ng и сбор логов со свитчей

LinuxID 12 февраля, 2014 - 15:28

В syslog-ng.conf

source net {
    udp (ip(192.168.0.10) port(514));
};

# DES-3200-52 192.168.3.151
destination d_sw151 { file ("/var/log/switchs/192.168.3.151.log" perm(0640) dir_perm(0755) create_dirs(yes)); };
filter f_sw151 { netmask(192.168.3.151/32); };
log { source(net); filter(f_sw151); destination(d_sw151); };

В логи пишет

Feb 12 15:04:37 192 INFO: Configuration and log saved to flash (Username: root, IP: 192.168.0.4)
Feb 12 15:04:41 192 WARN: Safeguard Engine enters EXHAUSTED mode
Feb 12 15:04:51 192 INFO: Safeguard Engine enters NORMAL mode
Feb 12 15:12:23 192 INFO: Blat Attack is blocked from (IP: 192.168.0.192 Port: 42)

Не могу победить обрезание IP.

Пробовал netmask(192.168.3.151/32) заменить на host("192.168.3.151") ... перестает писать в логи.

‹ Не получается на новом сервере установить memcacheq из ebuildа [SOLVED] [РЕШЕНО] syslog-ng с записью в БД MySQL - постоянно падает ›
»

SNMP

Автор slepnoga, дата создания 12 февраля, 2014 - 15:58.

SNMP

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Включено ))

Автор LinuxID, дата создания 12 февраля, 2014 - 16:15.

Включено ))

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

юзай

Автор slepnoga, дата создания 12 февраля, 2014 - 19:18.

юзай

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Я умею только снимать инфу по

Автор LinuxID, дата создания 12 февраля, 2014 - 19:48.

Я умею только снимать инфу по OID`ам. А вот как заставить свитч самому слать ... если честно, я не представляю как их получать в syslog-ng!?
snmpd & snmptrapd знаю что есть, на сервере стоят, но пользоваться не умею.
Опрашивать ежеминутно скриптом ... не кошерно.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Трапы далеко не каждая

Автор wi, дата создания 13 февраля, 2014 - 13:12.

Трапы далеко не каждая железяка умеет.

»

В логи пишет

Автор max362, дата создания 12 февраля, 2014 - 17:25.

Попробуйте: syslog-ng -Fevd
Затем настраивайте фильтр.

»

Initializing destination file

Автор LinuxID, дата создания 12 февраля, 2014 - 23:18.

Initializing destination file writer; template='/var/log/switchs/192.168.3.153.log', filename='/var/log/switchs/192.168.3.153.log'
Incoming log entry; line='<132>Feb 12 23:14:41 192.168.3.153 WARN: Safeguard Engine enters EXHAUSTED mode'
Incoming log entry; line='<134>Feb 12 23:15:01 192.168.3.153 INFO: Safeguard Engine enters NORMAL mode'

Т.е. IP адрес как бы прилетает ... только вот в файле оказывается только 192. Собственно если вписать переменную $HOST то все равно 192.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

полный syslog-ng.conf в студию

Автор max362, дата создания 14 февраля, 2014 - 11:11.

Само оно резать не будет, очень похоже что действуют другие правила находящиеся выше log { source(net); filter(f_sw151); destination(d_sw151); };

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".