IOS-Logging auf einen fernen Syslog-Server

Aus Knowledgebase
Zur Navigation springen Zur Suche springen

Cisco IOS-Geräte unterstützen das Logging auf einen fernen Syslog-Server. Hier sind Konfigurationsbeispiele aufgezeigt, um diese Meldungen in eine separate Logdatei wandern zu lassen.

Router

no logging buffered
no logging rate-limit
logging facility local6
logging 192.168.59.10

Debian Linux

Anpassungen in /etc/syslog.conf: 

local6.*                               -/var/log/cisco.log

An Logrotate muss nichts geändert werden, der Cronjob findet die neuen Logdateien selbständig.

Aussperren der Logmeldungen aus anderen Logdateien: 

*.*;auth,authpriv,local6.none          -/var/log/syslog
*.=debug;\
       auth,authpriv.none;local6.none;\
       news.none;mail.none             -/var/log/debug
*.=info;*.=notice;*.=warn;\
       auth,authpriv.none;local6.none;\
       cron,daemon.none;\
       mail,news.none                  -/var/log/messages

Nach Änderungen muss Syslog neu geladen werden: 

/etc/init.d/sysklogd reload

Dass der syslogd auch Verbindungen von Ferne annehmen muss, versteht sich von selbst (Parameter -r in /etc/default/syslogd).

Abgerufen von „https://kb.pocnet.net/index.php?title=IOS-Logging_auf_einen_fernen_Syslog-Server&oldid=1069