Eintrag #5, 09.01.2006, 18:07 Uhr

soah endlich hab ich das skript fertig -> für Syslog-Ng

soo
Für alle, die auch einen Router von Draytek haben:
hier eine Lösung, die Ausgabe der Logs vom Router unter Linux zu Speichern.

das Skript ist nur eine erweiterte Config der syslog-ng, also nur für das Programm Syslog-ng zu gebrauchen.

als Hilfe hab ich die Seite hier benutzt:

http://www.wikidorf.de/reintechnisch/Inhalt/SyslogNGEinfuehrung


hier die Config:

Zitat

# $Header: /var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo,v 1.5 2005/05/12 05:46:10 mr_bones_ Exp $
#
# Syslog-ng default configuration file for Gentoo Linux
# contributed by Michael Sterrett

options {
     chain_hostnames(off);
     sync(0);
     log_fifo_size(2000);


};

source src {
unix-stream("/dev/log"); internal(); pipe("/proc/kmsg");
udp( ip(0.0.0.0) port(514));
};

# Pfadbestimmung der Logs

destination messages { file("/var/log/messages"); };
destination firewall { file("/var/log/firewall"); };
destination local2 { file("/dev/null"); };
destination modem { file("/var/log/modem"); };


# Konsolenbestimmung

destination console_all { file("/dev/tty12"); };
destination console_router { file("/dev/tty11"); };




# Filter

filter f_router { facility (local0, local2, local4);};

filter f_messages  { level(info .. warn) and not
                     facility(local0, local2, local4);};
filter f_local0 { facility (local0);};
filter f_local1 { facility (local1);};
filter f_local2 { facility (local2);};
filter f_local3 { facility (local3);};
filter f_local4 { facility (local4);};
filter f_local5 { facility (local5);};
filter f_local6 { facility (local6);};
filter f_local7 { facility (local7);};


# Das Logging

log { source(src); filter(f_local0);destination(firewall); };
log { source(src); filter(f_local2);destination(local2); };
log { source(src); filter(f_local4);destination(modem); };

log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_messages);destination(console_all); };
log { source(src); filter(f_router);destination(console_router); };

# Geloggt werden hierbei nur die Daten der Firewall, sowie des Dsl-Modems. Angezeigt werden aber auch die Daten der DNS-Anfragen usw.


ich hoffe, ein paar von euch können etwas damit anfangen.. und ja ich weiß eigentlich gehören die Kommentare auf Englisch verfasst - das kommt dann nächstes mal.

Soweit ich das rausgefunden habe senden alle Vigor-Modelle ihre Logs auf local0-5
man kann also auch die anderen Daten loggen wenn man möchte, da ist nur eine kleine Erweiterung des Skripts nötig..
 
 (38) robert
 (33) caligirl88

... und 7 Gäste
Wer war da?