[FUG-BR] *** Receber Logs de entidade remota (?) ***
caio zentil
caio.zentil em gmail.com
Quinta Maio 24 11:17:52 BRT 2007
Evaldo, consigo fazer isso usando o syslog-ng, basicamente configuramos o
source:
source network {
udp ( ip("ADMHOST") port(514) );
tcp ( ip("ADMHOST") port(514) max-connections (1000) );
destination e filter
#
# Router
#
filter f_router {
match("router: ");
};
destination d_router {
file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
};
log {
source(network);
filter(f_router);
destination(d_router);
};
no syslog não sei como isso se comportaria, qualquer coisa manda seu conf
ae.
Em 24/05/07, Evaldo Silva <evaldo at fcm.unicamp.br> escreveu:
>
> Ola a todos e todas.
> Antigamente, era possivel configurar um syslogd para aceitar um arquivo
> via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> arquivos de log de um sistema local.
> Hoje preciso aceitar um log de eventos gerados por um switch de core
> (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> encontrar o que ha de errado na configuracao do syslogd.conf, pois ele
> nao "acata" o arquivo.
> Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> estao de arcordo com o man SYSLOGD(8):
>
> -a allowed_peer
> Allow allowed_peer to log to this syslogd using UDP datagrams.
> Multiple -a options may be specified.
> Allowed_peer can be any of the following:
> ipaddr/masklen[:service] Accept datagrams from ipaddr
> (in the usual dotted quad notation) with ...
>
> O syslogd e startado assim: syslogd -a 143.106.xx.yy/32
>
> O man syslog.conf -- syslogd(8) configuration file indica:
> A hostname specification of the form `#+hostname' or `+hostname' means
> the following blocks will be applied to messages received from the
> specified hostname.
>
> No syslog.conf:
> +143.106.xx.yy/32
> *.* /var/log/N8000.log
>
> Ele nem inicializa o arquivo no /var/log .... Tambem nao registra nada
> no messages...
> O que mais devo precisar verificar?
> Muito grato.
>
> Abraço fraterno
> Evaldo
> @unicamp
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd