syslogd

[blacky]

Hallo,
ich habe festgestellt das mein Router sein Protokoll an ein UNIX Systemprotokoll senden kann. Dazu habe ich unter suse jetzt syslogd installiert. Nach einstellung des routers sollte er es in Local 1 ablegen. Nach der config des daemons liegt dies in /var/log/localmessages leider finde ich dort nur dieses vor:
Jul 25 08:56:09 linux dhcpcd[4997]: recvfrom: Network is down
Aug 1 23:57:21 linux checkproc: checkproc: Empty pid file /var/lock/susehelpind
ex for /usr/bin/susehelpindex
Aug 13 13:06:24 linux checkproc: checkproc: Can not read /proc/3171/exe: Permiss
ion denied
Wobei das Datum auch falsch ist, das heißt die muss älter sein! Kann mir einer helfen? Bin ich vielleicht auf dem Falschen Dampfer was das angeht?
Danke im voraus!

 

[phrenicus]

Hallo,

- verwendest Du syslogd oder syslog-ng?
- wie startest Du den syslogd unter SuSE?

Wenn Du syslogd verwendest, magst Du den Dienst sicher mit der Option -r starten (bei SuSE macht man das in /etc/sysconfig/syslog).
Abgesehen davon entscheidest Du auf dem Protokollserver (also auf dem SuSE-Rechner), wo das Protokoll hingeht, nicht auf dem Router.

Gruß

 

[blacky]

also aktiv ist syslog-ng wird mitgestartet beim booten!
Also config liegt unter etc/syslog-ng aber was muss ich in der config für eine ip eingeben?
Gruß Florian

 

[phrenicus]

blacky,

wer soll jetzt Protokollserver werden? Dein SuSE-Rechner, oder? Und Dein Router soll seine Logs dahin schicken, richtig?
Also, dann gib dem Router die IP Deines SuSE-Servers. Wie Du das machst, musst Du selbst wissen, ich kenne ja Deinen Router nicht.
Und dem SuSE-Server solltest Du mitteilen, dass der syslog-ng auf Meldungen aus dem Netzwerk hört. Dazu gibst Du ihm in der /etc/syslog-ng/syslog-ng.conf eine Source an:

source src {
internal();
unix-dgram("/dev/log");
unix-dgram("/var/lib/named/dev/log");
unix-dgram("/var/lib/ntp/dev/log");
udp(ip("0.0.0.0") port(514));
};

Weitere Optionen bitte in der Manpage nachschlagen:

man 5 syslog-ng.conf

Dann den syslog-ng neustarten, den Router neustarten (oder besser den Dienst auf dem Router) und das Protokoll lesen.
Wenn Du es für den Hausgebrauch einfach willst, nimm statt syslog-ng einfach den guten alten syslogd. Der ist zwar nicht so schön konfigurierbar, aber viel einfacher zu verstehen.

Gruß

 

[blacky]

Hallo,
sorry aber das funktioniert hinten und vorne nicht ich glaub ich gebe mal an welchen router ich habe: Zyxel Prestige 660 HW. Leider weiss ich nicht welches Protokoll (UDP oder TCP) er benutzt auch nicht welchen Port. Ich versuche es mit einem sniffer rauszufinden!
Kann ich den code auch so schreiben:
source src {
internal();
unix-dgram("/var/log/Router");
udp(ip("192.168.2.3") port(514));
};
oder mache ich mal wieder alles falsch?
Gruß
Florian

 

[grey]

Hallo, ich habe festgestellt das mein Router sein Protokoll an ein UNIX Systemprotokoll senden kann. Dazu habe ich unter suse jetzt syslogd installiert.

Bist du dir sicher, daß er seine Daten an den syslogd sendet und nicht etwa an den snmpd (Port 161)?

 

[blacky]

Hallo,
Ich hab es! Nach eingabe von syslogd -r in der console schreibt er die Daten jetzt in messages und /var/log/router. Da der router auf local 1 schreibt hab ich dem Deamon gesagt Local 1 ist /var/log/router. Wo mache ich am besten den autostart hin? Vielleicht in die boot.local?