IOS-Logging auf einen fernen Syslog-Server

Aus Knowledgebase
Wechseln zu: Navigation, Suche

Cisco IOS-Geräte unterstützen das Logging auf einen fernen Syslog-Server. Hier sind Konfigurationsbeispiele aufgezeigt, um diese Meldungen in eine separate Logdatei wandern zu lassen.

Router

no logging buffered
no logging rate-limit
logging facility local6
logging 192.168.59.10

Debian Linux

Anpassungen in /etc/syslog.conf:

local6.*                               -/var/log/cisco.log

An Logrotate muss nichts geändert werden, der Cronjob findet die neuen Logdateien selbständig.

Aussperren der Logmeldungen aus anderen Logdateien:

*.*;auth,authpriv,local6.none          -/var/log/syslog
*.=debug;\
       auth,authpriv.none;local6.none;\
       news.none;mail.none             -/var/log/debug
*.=info;*.=notice;*.=warn;\
       auth,authpriv.none;local6.none;\
       cron,daemon.none;\
       mail,news.none                  -/var/log/messages

Nach Änderungen muss Syslog neu geladen werden:

/etc/init.d/sysklogd reload

Dass der syslogd auch Verbindungen von Ferne annehmen muss, versteht sich von selbst (Parameter -r in /etc/default/syslogd).