1 |
Einar Matveinen wrote: |
2 |
|
3 |
>Hola. Hemos redirigido el log de un router cisco 837 al sysklogd de una |
4 |
>gentoo, y recibo el log del cisco en /var/log/messages, junto con todo lo |
5 |
>demás. |
6 |
> |
7 |
>¿Qué debo modificar en el fichero syslog.conf para enviar todo el log del |
8 |
>router a un único fichero, por ej, /var/log/cisco? |
9 |
> |
10 |
>Gracias. |
11 |
> |
12 |
> |
13 |
> |
14 |
Tendrías que poner algo así: |
15 |
facility-cisco.debug /var/log/cisco.log |
16 |
|
17 |
Tendrías que averiguar que "facility" usa el router. Con sysklog no |
18 |
podrás realizar un filtrado más fino. Si puedes te recomiendo que te |
19 |
pases a syslog-ng, ya que igualmente tienes soporte para syslog remoto, |
20 |
pero creo el filtrado de mensajes es mucho más potente. Como ejemplo, el |
21 |
filtrado que uso para mensajes de Kerberos: |
22 |
|
23 |
source src { unix-stream("/dev/log"); internal(); |
24 |
pipe("/proc/kmsg"); }; |
25 |
destination kadmin { file("/var/log/kadmin.log"); }; |
26 |
filter kadmin { facility(auth) and (program("kadmin.*") or |
27 |
program("kdb5.*")); }; |
28 |
log { source(src); filter(kadmin); destination(kadmin); }; |
29 |
|
30 |
Com puedes ver, puedes filtrar por varios criterios diferentes y |
31 |
combinar los filtros con operadores lógicos. Creo (aunque no lo sé |
32 |
seguro, no he trabajado con él) que con sysklogd lo único que puedes |
33 |
hacer es filtrar por "facility" y nivel de mensaje. |
34 |
|
35 |
Saludos |
36 |
Jose |
37 |
|
38 |
-- |
39 |
gentoo-user-es@g.o mailing list |