Настройка cisco logging на rsyslog для ubuntu
Включаем loggin на cisco:
# conf t
(config)#logging on
Указываем IP сервера rsyslog
(config)#logging 192.168.0.10
Указывем номер facility
(config)#logging facility local3
Выбираем уровень логирования
0 Emergencies
1 Alerts
2 Critical
3 Errors
4 Warning
5 Notifications
6 Informational
7 Debugging
если выбрать уровень 6 то получим сообщения от уровня 6 до 0. Я выбираю "Informational".
(config)#logging trap informational
создаем файл для логов и даем права
cd /var/log
mkdir cisco
cd /cisco
touch 3750.log
chown root:adm /var/log/cisco/3750.log
Настраиваем rsyslog /etc/rsyslog.conf
Раскомментируем следующие строки:
получение сообщений по UDP
$ModLoad imudp
$UDPServerRun 514
получение сообщений по TCP
$ModLoad imtcp
$InputTCPServerRun 514
Добавляем следующие строки
local3.* -/var/log/cisco/3750.log
Настроим демон rsyslog /etc/default/rsyslog
Добавим ключ -х чтобы в лог записывался IP cisco
RSYSLOGD_OPTIONS="-c5 -x"
Перезапустим rsyslog
service rsyslog restart
Включаем loggin на cisco:
# conf t
(config)#logging on
Указываем IP сервера rsyslog
(config)#logging 192.168.0.10
Указывем номер facility
(config)#logging facility local3
Выбираем уровень логирования
0 Emergencies
1 Alerts
2 Critical
3 Errors
4 Warning
5 Notifications
6 Informational
7 Debugging
если выбрать уровень 6 то получим сообщения от уровня 6 до 0. Я выбираю "Informational".
(config)#logging trap informational
создаем файл для логов и даем права
cd /var/log
mkdir cisco
cd /cisco
touch 3750.log
chown root:adm /var/log/cisco/3750.log
Настраиваем rsyslog /etc/rsyslog.conf
Раскомментируем следующие строки:
получение сообщений по UDP
$ModLoad imudp
$UDPServerRun 514
получение сообщений по TCP
$ModLoad imtcp
$InputTCPServerRun 514
Добавляем следующие строки
local3.* -/var/log/cisco/3750.log
Настроим демон rsyslog /etc/default/rsyslog
Добавим ключ -х чтобы в лог записывался IP cisco
RSYSLOGD_OPTIONS="-c5 -x"
Перезапустим rsyslog
service rsyslog restart
Комментариев нет:
Отправить комментарий