我有一个系统日志服务器与Syslog-ng 3.6女巫从不同的思科SW和RT从我的networking接收日志。
configuration非常简单:
/etc/syslog-ng/syslog-ng.conf ############################# source s_net { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_host-specific { file("/var/log/remotos/$HOST/$YEAR/$MONTH/$HOST-$YEAR-$MONTH-$DAY.log"); }; log { source(s_net); destination(d_host-specific); }; ############################# 如果不完全一样,所有SW和RT都有非常相似的configuration:
logging trap debugging logging XX.XX.XX.XX
但是事情就是这样,Syslog-ng从大多数设备接收日志,但Cisco Cat4500。
我发现有关configurationCisco CAT4500发送日志的所有文档都是为了简单的Syslog,而不是Syslog-ng。
这将是这样的configuration/etc/syslog.conf:
local7.debug /usr/adm/logs/cisco.log
然后创build日志将要去的实际日志文件,如下所示:
$ touch /var/log/cisco.log
$ chmod 666 /var/log/cisco.log
但是我还没有发现Syslog-NG的思科知识库上的任何东西。
我不能设法从CAT4500接收日志,但是我从几台WS-C296和其他设备处于同一networking。
我试图添加一个filter的主机IP无济于事:
filter f_SW1_MSS_SRVs { host( "XX.XX.XX.XX" ); }; destination df_SW1_MSS_SRVs { file("/var/log/remotos/SW1_MSS_SRVs.log"); }; log { source( s_net ); filter( f_SW1_MSS_SRVs ); destination ( df_SW1_MSS_SRVs ); };
不知道我是否在CAT4500configuration中丢失了某些东西,或者它是否是Syslog服务器。
问候,