Syslog vom Router

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von flugopa, 22.04.2007.

  1. #1 flugopa, 22.04.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    sicherlich könnt ihr mir helfen.
    ich habe einen router der die syslog (auf port udp 514) verteilt.
    unter windows kann ich das verfolgen...

    nun bin ich am umstieg auf linux und benötige eine funktion die mir anzeigt wenn arcor mal wieder die ip-adressen ändert.

    1. router syslog -> linux-pc
    (wie muss die (/etc/syslog.conf aus sehen?)
    wäre prima, wenn ich heute schon mal die syslog lesen könnte.
    2. script schreit wenn z.B. neue ip kommt

    selinux + iptables wurde erstmal deaktiviert.

    Wer kann helfen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Wolfgang, 22.04.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Ob dein Router remote Logdateien schreibt, wage ich zu bezweifeln.
    Aber das must du den Unterlagen deines Routers entnehmen.
    Immerhin gibt es die Möglichkeit per Perl oder wget das vom Router per Webinterface ausgelieferte html-Dokument zu parsen.
    Dazu musst du dir den Quelltext ansehen, und deinen Aufruf entsprechend gestalten.
    Da kann Keiner eine allgemeingültige Lösung sagen.

    Gruß Wolfgang
     
  4. #3 Bâshgob, 22.04.2007
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    Wenn der Router in der Lage sein Syslogmeldungen im Netz verschickt reicht es IIRC aus syslogd mit dem zusätzlichen Parameter -h <Routerip> zu starten. Vor Urzeiten habe ich das mal so gemacht, gebe aber keine Garantie auf Korrektheit. Im Zweifel: man syslogd und/oder google.
     
  5. #4 flugopa, 23.04.2007
    Zuletzt bearbeitet: 23.04.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Es ist ein Bintecrouter. Alle Bintecrouter können Syslog.

    Wie müßte die konfigdatei aussehen, wenn der router die 192.168.1.14 hat?
    Unter Windows sieht es so aus:

    syslogd: listening on port 514
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.2.140:3415
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.2.140:3415
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.9.151:4805
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.9.151:4805
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.172.82:1103
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.172.82:1103
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:135 <- 84.57.53.74:4007
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:135 <- 84.57.53.74:4007
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:445 <- 84.57.231.196:3141
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:135 <- 84.57.228.193:1571
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:135 <- 84.57.228.193:1571
    router.netzwerk.local, <134>INET: NAT: refused incoming session on ifc 10001 prot 6 84.57.27.91:135 <- 84.57.194.183:4510
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Danke für Deine Mühe, aber syslogd -h 192.168.1.14 geht nicht.
     
  6. #5 Schlaubi_fi.de, 23.04.2007
    Schlaubi_fi.de

    Schlaubi_fi.de Mac OS X User

    Dabei seit:
    22.12.2004
    Beiträge:
    304
    Zustimmungen:
    0
    Hallo,

    auch wenn ich nicht glaube, dass dies hier (vorerst) das richtige Forum
    für Deine Frage ist...ein kurzer Schubs in die Richtige Richtung...

    Wenn Du Deinen Router schon anweisen kannst Logmeldungen via UDP Port 514
    rauszuwerfen...
    Dann musst Du ganz einfach am entsprechenden Syslog-Rechner einen Syslog-Daemon inbetrieb nehmen, der auf das gesamte Netz horcht.
    In der Syslog-Konfiguration, unter SLES-10 z.B. in /etc/syslog-ng/syslog-ng.conf zu finden, musst Du einen auf Deinen Router (IP oder ggf. Name)
    entsprechenden Filter setzen und die gefilterten Logmeldungen in eine Logdatei schreiben. Schau Dir doch dazu mal die Man-Pages zum syslog-ng (next generation) an:

    man 8 syslog-ng
    man 5 syslog-ng.conf

    Falls es den syslog-ng für Dein OS nicht gibt, könntest Du Dir auch
    mal den vorgänger syslogd zur Brust nehmen.


    UND wenn Du dann soweit bist, dann sind wir auch hier wieder richtig,
    denn dann gehts ans Parsen Deines Logfiles :D
     
  7. #6 flugopa, 23.04.2007
    Zuletzt bearbeitet: 23.04.2007
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    OK.
    syslog-ng läuft.
    syslog 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
    syslog-ng 0:Aus 1:Aus 2:Aus 3:Ein 4:Aus 5:Ein 6:Aus

    Parsen...
    Ich glaube mir fällt langsam wieder ein das wir das früher mit perl gemacht hatten....
    Lang ist es her.

    Hast Du ein "Parser" (Script) für mich?

    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Gerade gefunden und es geht.:)

    #!/usr/bin/perl -w
    use strict;
    use IO::Socket;
    my ($hSock, $sLine);
    $hSock = IO::Socket::INET->new( LocalPort => 514, Proto => 'udp', Reuse => 1) or die "Ups,
    socket: $@";
    print "Ok, Port 514-UDP ist aktiv\n";
    while ($hSock->recv($sLine, 1023))
    {
    print $sLine, "\n";
    open (FILE,'>>log.txt') || die "kann file nicht öffnen: $!\n";
    print FILE "$sLine\n";
    close(FILE);
    }
    die "Jetzt nicht!\n"
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Syslog vom Router

Die Seite wird geladen...

Syslog vom Router - Ähnliche Themen

  1. syslog zeigt immer "no IPv6 routers present"

    syslog zeigt immer "no IPv6 routers present": Ich brauche eine menge von VLAN's ohne eine IP. Jetzt ist aber bei Jeden Start mein Syslog voll dieser Meldungen. Nov 13 17:30:50 rar kernel: [...
  2. Reihenfolge der crond Syslog einträge

    Reihenfolge der crond Syslog einträge: Hallo, bin an einer Fehlersuche dran und stell mir gerade folgende Frage. Was ist eigentlich zuerst da? Ein cron Logeintrag unter /var/log/cron...
  3. rsyslog 7.4 unterstützt Systemd-Journal

    rsyslog 7.4 unterstützt Systemd-Journal: Das rsyslog-Projekt hat Version 7.4 des Logging-Daemons freigegeben. Die neue Version kann Logdateien signieren und verschlüsseln und unterstützt...
  4. List von syslogs?

    List von syslogs?: Ich bin gerade auf der Suche nach einem neuen Syslogs. Möchte etwas vom syslog-ng weg. Ich hab mich schon mit graylog etwas beschäftig, sah bisher...
  5. Syslog-NG auf SLES11.2 compilen

    Syslog-NG auf SLES11.2 compilen: Hallo, ich versuche Syslog-NG auf SLES zu Kompilieren. Hat sich bei den ganzen Abhängigkeiten die es nicht gibt auch etwas hingezogen. Jetzt hab...