| 1 |
Einar Matveinen wrote: |
| 2 |
|
| 3 |
>Hola. Hemos redirigido el log de un router cisco 837 al sysklogd de una |
| 4 |
>gentoo, y recibo el log del cisco en /var/log/messages, junto con todo lo |
| 5 |
>demás. |
| 6 |
> |
| 7 |
>¿Qué debo modificar en el fichero syslog.conf para enviar todo el log del |
| 8 |
>router a un único fichero, por ej, /var/log/cisco? |
| 9 |
> |
| 10 |
>Gracias. |
| 11 |
> |
| 12 |
> |
| 13 |
> |
| 14 |
Tendrías que poner algo así: |
| 15 |
facility-cisco.debug /var/log/cisco.log |
| 16 |
|
| 17 |
Tendrías que averiguar que "facility" usa el router. Con sysklog no |
| 18 |
podrás realizar un filtrado más fino. Si puedes te recomiendo que te |
| 19 |
pases a syslog-ng, ya que igualmente tienes soporte para syslog remoto, |
| 20 |
pero creo el filtrado de mensajes es mucho más potente. Como ejemplo, el |
| 21 |
filtrado que uso para mensajes de Kerberos: |
| 22 |
|
| 23 |
source src { unix-stream("/dev/log"); internal(); |
| 24 |
pipe("/proc/kmsg"); }; |
| 25 |
destination kadmin { file("/var/log/kadmin.log"); }; |
| 26 |
filter kadmin { facility(auth) and (program("kadmin.*") or |
| 27 |
program("kdb5.*")); }; |
| 28 |
log { source(src); filter(kadmin); destination(kadmin); }; |
| 29 |
|
| 30 |
Com puedes ver, puedes filtrar por varios criterios diferentes y |
| 31 |
combinar los filtros con operadores lógicos. Creo (aunque no lo sé |
| 32 |
seguro, no he trabajado con él) que con sysklogd lo único que puedes |
| 33 |
hacer es filtrar por "facility" y nivel de mensaje. |
| 34 |
|
| 35 |
Saludos |
| 36 |
Jose |
| 37 |
|
| 38 |
-- |
| 39 |
gentoo-user-es@g.o mailing list |
Archives