[FUG-BR] RES: Syslogd, syslog.conf e log de access point

Lucas Bortoluzzi lucas em portoitajai.com.br
Sexta Fevereiro 23 10:09:18 BRT 2007 

Olá Cristiano,

Eu acho que deve funcionar com o próprio syslog sim. No histórico da lista
encontrei mensagens
(http://www.fug.com.br/historico/html/freebsd/2003-03/msg00912.html)
referindo-se a log de roteadores Cisco via syslog. Acho que com access
points não deve ser muito diferente.


Atenciosamente,
 
Lucas Bortoluzzi

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Cristiano Maynart Pereira
Enviada em: quinta-feira, 22 de fevereiro de 2007 16:05
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Syslogd, syslog.conf e log de access point


> -----Original Message-----
> From: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] On Behalf Of Lucas Bortoluzzi
> Sent: quinta-feira, 22 de fevereiro de 2007 17:46
> To: freebsd em fug.com.br
> Subject: [FUG-BR] Syslogd, syslog.conf e log de access point
> 
> Boa tarde!
> 
> Pessoal, estou com um probleminha de configuração no syslogd. 
> A situação é a
> seguinte: 
> 
> Eu tenho dois access points com suporte para registrar os 
> logs em um log server. Para esta função eu tenho um FreeBSD 
> 6.1-RELEASE.
> 
> No syslog.conf eu adicionei as seguintes linhas: 
> 
> # WIFI
> +192.168.11.253
> *.*                                             /var/log/wifi_11.log
> +192.168.12.253
> *.*                                             /var/log/wifi_12.log
> 
> 
> Após, criei os arquivos como root e mudei suas permissões com 
> um chmod 600.
> 
> # ls -lah /var/log/ | grep wifi
> -rw-------   1 root    wheel       0B Feb 22 13:47 wifi_11.log
> -rw-------   1 root    wheel       0B Feb 22 13:47 wifi_12.log
> 
> 
> Então matei o processo do syslogd e o reiniciei da seguinte maneira:
> 
> # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0
> 
> 
> Para ter certeza que o servidor estava recebendo os 
> datagramas UDP do access point eu utilizei o tcpdump:
> 
> # tcpdump -vv -i bge1 udp port 514
> tcpdump: listening on bge1, link-type EN10MB (Ethernet), 
> capture size 96 bytes
> 16:26:57.467545 IP (tos 0x0, ttl  64, id 461, offset 0, flags 
> [none], proto:
> UDP (17), length: 129) 192.168.12.253.1026 > server.syslog: 
> SYSLOG, length:
> 101
>         Facility user (1), Severity notice (5)
>         Msg:  [WIRELESS]--Association:11G STA 
> 00:12:f0:d2:d1:23[|syslog]
> 
> 
> Até então tudo ok, porém os registros de log não estão sendo 
> escritos nos respectivos arquivos, e os arquivos nem mesmo 
> foram iniciados pelo syslogd:
> 
> ttyp1 root em server 4:28pm [/var/log]
> # cat wifi_11.log 
>  
> ttyp1 root em server 4:28pm [/var/log]
> 
> # cat wifi_12.log
> 
> 
> Eu acretito que seja necessário algum ajuste no syslog.conf, 
> mas já tentei de diversas maneiras, todas sem sucesso.
> 
> Abaixo segue o syslog.conf completo:
> 
> # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 
> glebius Exp $ #
> #       Spaces ARE valid field separators in this file. However,
> #       other *nix-like systems still insist on using tabs as field
> #       separators. If you are sharing this file between systems, you
> #       may want to use only tabs as field separators here.
> #       Consult the syslog.conf(5) manpage.
> #*.err;kern.warning;auth.notice;mail.crit               /dev/console
> *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
> /var/log/messages
> security.*                                      /var/log/security
> auth.info;authpriv.info                         /var/log/auth.log
> mail.info                                       /var/log/maillog
> lpr.info                                        /var/log/lpd-errs
> ftp.info                                        /var/log/xferlog
> cron.*                                          /var/log/cron
> *.=debug                                        /var/log/debug.log
> *.emerg                                         *
> # uncomment this to log all writes to /dev/console to 
> /var/log/console.log
> #console.info                                   /var/log/console.log
> # uncomment this to enable logging of all log messages to 
> /var/log/all.log # touch /var/log/all.log and chmod it to 
> mode 600 before it will work
> #*.*                                            /var/log/all.log
> # uncomment this to enable logging to a remote loghost named loghost
> #*.*                                            @loghost
> # uncomment these if you're running inn
> # news.crit                                     
> /var/log/news/news.crit
> # news.err                                      /var/log/news/news.err
> # news.notice                                   
> /var/log/news/news.notice
> !startslip
> *.*                                             /var/log/slip.log
> !ppp
> *.*                                             /var/log/ppp.log
> 
> # WIFI
> +192.168.11.253
> *.*                                             /var/log/wifi_11.log
> +192.168.12.253
> *.*                                             /var/log/wifi_12.log
> 
> 
> Se alguém tiver alguma idéia para me ajudar, agradeço! :)
> 
> 
> Abraços!
>  
> Lucas Bortoluzzi
> -------------------------


Lucas,

Pelo que sei o syslog não faz o que você quer. 

Para isso, utilize o syslog-ng.


______________________________
Cristiano Maynart Pereira
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd