[FUG-BR] RES: Syslogd, syslog.conf e log de access point
Cristiano Maynart Pereira
cpereira em unisc.br
Sexta Fevereiro 23 09:43:19 BRT 2007
> -----Original Message-----
> From: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Lucas Bortoluzzi
> Sent: sexta-feira, 23 de fevereiro de 2007 11:09
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] RES: Syslogd, syslog.conf e log de access point
>
> Olá Cristiano,
>
> Eu acho que deve funcionar com o próprio syslog sim. No
> histórico da lista encontrei mensagens
> (http://www.fug.com.br/historico/html/freebsd/2003-03/msg00912.html)
> referindo-se a log de roteadores Cisco via syslog. Acho que
> com access points não deve ser muito diferente.
>
>
> Atenciosamente,
>
> Lucas Bortoluzzi
>
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] Em nome de Cristiano
> Maynart Pereira Enviada em: quinta-feira, 22 de fevereiro de
> 2007 16:05
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Syslogd, syslog.conf e log de access point
>
>
> > -----Original Message-----
> > From: freebsd-bounces at fug.com.br
> > [mailto:freebsd-bounces at fug.com.br] On Behalf Of Lucas Bortoluzzi
> > Sent: quinta-feira, 22 de fevereiro de 2007 17:46
> > To: freebsd at fug.com.br
> > Subject: [FUG-BR] Syslogd, syslog.conf e log de access point
> >
> > Boa tarde!
> >
> > Pessoal, estou com um probleminha de configuração no syslogd.
> > A situação é a
> > seguinte:
> >
> > Eu tenho dois access points com suporte para registrar os
> logs em um
> > log server. Para esta função eu tenho um FreeBSD 6.1-RELEASE.
> >
> > No syslog.conf eu adicionei as seguintes linhas:
> >
> > # WIFI
> > +192.168.11.253
> > *.* /var/log/wifi_11.log
> > +192.168.12.253
> > *.* /var/log/wifi_12.log
> >
> >
> > Após, criei os arquivos como root e mudei suas permissões
> com um chmod
> > 600.
> >
> > # ls -lah /var/log/ | grep wifi
> > -rw------- 1 root wheel 0B Feb 22 13:47 wifi_11.log
> > -rw------- 1 root wheel 0B Feb 22 13:47 wifi_12.log
> >
> >
> > Então matei o processo do syslogd e o reiniciei da seguinte maneira:
> >
> > # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0
> >
> >
> > Para ter certeza que o servidor estava recebendo os
> datagramas UDP do
> > access point eu utilizei o tcpdump:
> >
> > # tcpdump -vv -i bge1 udp port 514
> > tcpdump: listening on bge1, link-type EN10MB (Ethernet),
> capture size
> > 96 bytes
> > 16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0,
> flags [none],
> > proto:
> > UDP (17), length: 129) 192.168.12.253.1026 > server.syslog:
> > SYSLOG, length:
> > 101
> > Facility user (1), Severity notice (5)
> > Msg: [WIRELESS]--Association:11G STA
> > 00:12:f0:d2:d1:23[|syslog]
> >
> >
> > Até então tudo ok, porém os registros de log não estão
> sendo escritos
> > nos respectivos arquivos, e os arquivos nem mesmo foram
> iniciados pelo
> > syslogd:
> >
> > ttyp1 root at server 4:28pm [/var/log]
> > # cat wifi_11.log
> >
> > ttyp1 root at server 4:28pm [/var/log]
> >
> > # cat wifi_12.log
> >
> >
> > Eu acretito que seja necessário algum ajuste no syslog.conf, mas já
> > tentei de diversas maneiras, todas sem sucesso.
> >
> > Abaixo segue o syslog.conf completo:
> >
> > # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16
> glebius Exp
> > $ #
> > # Spaces ARE valid field separators in this file. However,
> > # other *nix-like systems still insist on using tabs as field
> > # separators. If you are sharing this file between
> systems, you
> > # may want to use only tabs as field separators here.
> > # Consult the syslog.conf(5) manpage.
> > #*.err;kern.warning;auth.notice;mail.crit /dev/console
> > *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
> > /var/log/messages
> > security.* /var/log/security
> > auth.info;authpriv.info /var/log/auth.log
> > mail.info /var/log/maillog
> > lpr.info /var/log/lpd-errs
> > ftp.info /var/log/xferlog
> > cron.* /var/log/cron
> > *.=debug /var/log/debug.log
> > *.emerg *
> > # uncomment this to log all writes to /dev/console to
> > /var/log/console.log
> > #console.info /var/log/console.log
> > # uncomment this to enable logging of all log messages to
> > /var/log/all.log # touch /var/log/all.log and chmod it to mode 600
> > before it will work
> > #*.* /var/log/all.log
> > # uncomment this to enable logging to a remote loghost named loghost
> > #*.* @loghost
> > # uncomment these if you're running inn
> > # news.crit
> > /var/log/news/news.crit
> > # news.err
> /var/log/news/news.err
> > # news.notice
> > /var/log/news/news.notice
> > !startslip
> > *.* /var/log/slip.log
> > !ppp
> > *.* /var/log/ppp.log
> >
> > # WIFI
> > +192.168.11.253
> > *.* /var/log/wifi_11.log
> > +192.168.12.253
> > *.* /var/log/wifi_12.log
> >
> >
> > Se alguém tiver alguma idéia para me ajudar, agradeço! :)
> >
> >
> > Abraços!
> >
> > Lucas Bortoluzzi
> > -------------------------
>
>
> Lucas,
>
> Pelo que sei o syslog não faz o que você quer.
>
> Para isso, utilize o syslog-ng.
>
>
> ______________________________
> Cristiano Maynart Pereira
Funciona com o syslog, inclusive eu utilizo para logar alguns switches, mas irá apontar para o messages ou debug.log. Da maneira que você quer, direcionando para outro arquivo específico, tem que usar o syslog-ng. Baixa pelo Ports e utiliza no lugar do syslog.
______________________________
Cristiano Maynart Pereira
Mais detalhes sobre a lista de discussão freebsd