red_
20.03.07, 15:44
Hallo!
Ich habe eine Cisco Pix (IP:10.1.111.6) die all ihre syslogmeldungen auf meinen LinuxServer (Ubuntu - Hostname: woz-sv18) sendet!
mit
x@WOZ-SV18:/var/log$ sudo tcpdump -i eth0 udp | grep 10.1.111.6
sehe ich das die Meldungen ankommen
15:40:15.777805 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 120
15:40:15.777851 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 166
15:40:15.841322 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.notice, length: 123
15:40:16.530438 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
15:40:16.530474 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 141
15:40:16.530507 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
15:40:16.530541 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
soweit so gut jetzt sollte sie die syslog.conf in die passende Datei schreiben. Diese hat folgende Konfiguration.
local4.notice* -/var/log/router_info.log
local4.info* -/var/log/router.log
10.1.111.6.* -/var/log/router.log
10.1.111.6* -/var/log/router.log
pix-drive* -/var/log/router.log
10.1.111.6.syslog -/var/log/router.log
10.1.112.5.* -/var/log/router.log
doch die /var/log/router.log bleibt einfach leer und ich sehe auch sonst keine Fehlermeldung
was mache ich falsch das die Daten nicht weiterverarbeite und die router.log gefüllt wird!
ich hoffe ich versteht mein Problem und könnt mir weiter helfen!
Danke & LG Red_
Ich habe eine Cisco Pix (IP:10.1.111.6) die all ihre syslogmeldungen auf meinen LinuxServer (Ubuntu - Hostname: woz-sv18) sendet!
mit
x@WOZ-SV18:/var/log$ sudo tcpdump -i eth0 udp | grep 10.1.111.6
sehe ich das die Meldungen ankommen
15:40:15.777805 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 120
15:40:15.777851 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 166
15:40:15.841322 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.notice, length: 123
15:40:16.530438 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
15:40:16.530474 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 141
15:40:16.530507 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
15:40:16.530541 IP 10.1.111.6.syslog > woz-sv18.kfvnet.local.syslog: SYSLOG local4.info, length: 140
soweit so gut jetzt sollte sie die syslog.conf in die passende Datei schreiben. Diese hat folgende Konfiguration.
local4.notice* -/var/log/router_info.log
local4.info* -/var/log/router.log
10.1.111.6.* -/var/log/router.log
10.1.111.6* -/var/log/router.log
pix-drive* -/var/log/router.log
10.1.111.6.syslog -/var/log/router.log
10.1.112.5.* -/var/log/router.log
doch die /var/log/router.log bleibt einfach leer und ich sehe auch sonst keine Fehlermeldung
was mache ich falsch das die Daten nicht weiterverarbeite und die router.log gefüllt wird!
ich hoffe ich versteht mein Problem und könnt mir weiter helfen!
Danke & LG Red_