- PR -

syslog-ng

1|2 次のページへ»
投稿者投稿内容
わっしょい
会議室デビュー日: 2004/11/23
投稿数: 5
投稿日時: 2004-11-23 11:15
初めての投稿になります。

今回はsyslogの拡張版であるsyslog-ngについてお聞きしたいと思います。
今回syslog-ngを使用しのciscoのルータのログを受信しようと思い設定等
を行ったのですがログの受信がうまくおこなわれませんでした。

ご存知の方がいらっしゃったらお教え頂きたく思います。
下記にバージョン、設定内容を記載いたします

バージョン情報
------------------------------------------------
os :RedHat Enterprise LinuxAS 3
syslog-ng :1.6.2-1
cisco :catalyst2940
------------------------------------------------

設定内容(syslog-ng)
----------------------------------------------------
@ciscoログ受信の為の設定
#vi /etc/syslog-ng/
下記の内容を追加
source s_cisco_mesg\
{ unix-dgram("/var/run/log"); internal(); udp(); };

destination d_cisco_mesg\
{ file("/var/log/cisco_messages"); };

filter f_cisco_mesg\
{ not facility(local3) and level(debug); };

log { source(s_cisco_mesg); filter(f_cisco_mesg);\
destination(d_cisco_mesg); };

A上記指定ファイルの作成
#touch /var/log/cisco_messages
-----------------------------------------------------

設定内容(catalyst2940)
------------------------------------------------------
@syslogサーバへの設定
enable
configule
logging syslogサーバのIPアドレス
logging trap 7
logging facility local3
end
show running-config
copy running-config startup-config
--------------------------------------------------------

以上宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-23 12:02
こんにちわ.

Netfilter の設定は?
/etc/sysconfig/iptables あたりに syslog を INPUT 記述はありますか?
わっしょい
会議室デビュー日: 2004/11/23
投稿数: 5
投稿日時: 2004-11-23 12:35
ご返答ありがとうございます。

iptablesはまだ設定しておらず、iptables -L で確認した所
INPUT、OUTPUTともにACCEPT指定になっております。
情報不足で申し訳ありませんでした。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-23 14:18
syslog は停めていますか?
さらに,syslog-ng はちゃんと 514/udp を聴いていますか?
わっしょい
会議室デビュー日: 2004/11/23
投稿数: 5
投稿日時: 2004-11-23 15:10
たびたびありがとうございます。

syslog は停めています。
syslog-ngの設定内容を反映させた後、netstat等で確認すると
514/udpを聴いていると思われます。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-23 19:17
とすると,syslog は本当に送出されているでしょうか?
syslog server 側で tcpdump などで実際に packet を受け取っているかどうか,
確認してみたら如何でしょう?
受け取っているなら syslog-ng 側の設定の問題かと.

どちらにも詳しくないので迂遠でゴメンナサイ.
めぐ
ベテラン
会議室デビュー日: 2004/11/09
投稿数: 86
お住まい・勤務地: 千葉県内
投稿日時: 2004-11-24 08:58
こんんちは。

まずは、kazさんが言われるように、実際にパケットが送出されているか
確認してもらうとして。

引用:

filter f_cisco_mesg
{ not facility(local3) and level(debug); };


catalystでlocal3に指定していながら、
この "not" で否定しちゃってるなんてオチじゃ。
syslog-ngは詳しくないので違うと思いますが。
わっしょい
会議室デビュー日: 2004/11/23
投稿数: 5
投稿日時: 2004-11-25 00:31
kazさん、めぐさん、ご返答本当にありがとうございます。
そして返信が遅くてすいません。

kazさんのご指摘にある様にtcpdmupでpacketの確認をして
見た所packetを受け取っていませんでした。

そして、めぐさんのおっしゃる通りでその設定ではいくは
ずがないので変更し再度tcpdumpで確認をしてみた所やは
り駄目でした。

なので、cisco側の問題だと言うことが判りました。
今回ciscoを触るのが初めてで、マニュアルをみながら設
定をしたのですが、まだ内容が不足しているのかがよく
判りません。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)