[FUG-BR] *** Receber Logs de entidade remota (?) ***

caio zentil caio.zentil em gmail.com
Quinta Maio 24 11:17:52 BRT 2007 

Evaldo, consigo fazer isso usando o syslog-ng, basicamente configuramos o
source:

source network {
 udp ( ip("ADMHOST") port(514) );
 tcp ( ip("ADMHOST") port(514) max-connections (1000) );

destination e filter


#
# Router
#

filter f_router {
        match("router: ");
};

destination d_router {
        file("/opt/logs/router/$YEAR$MONTH$DAY/$HOST.log" perm(0644));
};

log {
        source(network);
        filter(f_router);
        destination(d_router);
};
no syslog não sei como isso se comportaria, qualquer coisa manda seu conf
ae.

Em 24/05/07, Evaldo Silva <evaldo at fcm.unicamp.br> escreveu:
>
> Ola a todos e todas.
> Antigamente, era possivel configurar um syslogd para aceitar um arquivo
> via 515 (udp) de uma maquina remota, e anota-lo junto aos demais
> arquivos de log de um sistema local.
> Hoje preciso aceitar um log de eventos gerados por um switch de core
> (que envia o arquivo, confirmado por um tcpdump), mas nao consigo
> encontrar o que ha de errado na configuracao do syslogd.conf, pois ele
> nao "acata" o arquivo.
> Como isso caiu em desuso ha alguns anos, imagino que algo possa ter
> deixado de ser mantido neste sentido. Poderia ser? As configuracoes
> estao de arcordo com o man SYSLOGD(8):
>
> -a allowed_peer
>             Allow allowed_peer to log to this syslogd using UDP datagrams.
>             Multiple -a options may be specified.
>             Allowed_peer can be any of the following:
>             ipaddr/masklen[:service]    Accept datagrams from ipaddr
> (in the usual dotted quad notation) with ...
>
> O syslogd e startado assim:  syslogd -a 143.106.xx.yy/32
>
> O man syslog.conf -- syslogd(8) configuration file indica:
> A hostname specification of the form `#+hostname' or `+hostname' means
> the following blocks will be applied to messages received from the
> specified hostname.
>
> No syslog.conf:
> +143.106.xx.yy/32
> *.*                                            /var/log/N8000.log
>
> Ele nem inicializa o arquivo no /var/log .... Tambem nao registra nada
> no messages...
> O que mais devo precisar verificar?
> Muito grato.
>
> Abraço fraterno
> Evaldo
> @unicamp
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd