soah endlich hab ich das skript fertig -> für Syslog-Ng
soo
Für alle, die auch einen Router von Draytek haben:
hier eine Lösung, die Ausgabe der Logs vom Router unter Linux zu Speichern.
das Skript ist nur eine erweiterte Config der syslog-ng, also nur für das Programm Syslog-ng zu gebrauchen.
als Hilfe hab ich die Seite hier benutzt:
http://www.wikidorf.de/reintechnisch/Inhalt/SyslogNGEinfuehrung
hier die Config:
# $Header: /var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo,v 1.5 2005/05/12 05:46:10 mr_bones_ Exp $
#
# Syslog-ng default configuration file for Gentoo Linux
# contributed by Michael Sterrett
options {
chain_hostnames(off);
sync(0);
log_fifo_size(2000);
};
source src {
unix-stream("/dev/log"); internal(); pipe("/proc/kmsg");
udp( ip(0.0.0.0) port(514));
};
# Pfadbestimmung der Logs
destination messages { file("/var/log/messages"); };
destination firewall { file("/var/log/firewall"); };
destination local2 { file("/dev/null"); };
destination modem { file("/var/log/modem"); };
# Konsolenbestimmung
destination console_all { file("/dev/tty12"); };
destination console_router { file("/dev/tty11"); };
# Filter
filter f_router { facility (local0, local2, local4);};
filter f_messages { level(info .. warn) and not
facility(local0, local2, local4);};
filter f_local0 { facility (local0);};
filter f_local1 { facility (local1);};
filter f_local2 { facility (local2);};
filter f_local3 { facility (local3);};
filter f_local4 { facility (local4);};
filter f_local5 { facility (local5);};
filter f_local6 { facility (local6);};
filter f_local7 { facility (local7);};
# Das Logging
log { source(src); filter(f_local0);destination(firewall); };
log { source(src); filter(f_local2);destination(local2); };
log { source(src); filter(f_local4);destination(modem); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_messages);destination(console_all); };
log { source(src); filter(f_router);destination(console_router); };
# Geloggt werden hierbei nur die Daten der Firewall, sowie des Dsl-Modems. Angezeigt werden aber auch die Daten der DNS-Anfragen usw.
ich hoffe, ein paar von euch können etwas damit anfangen.. und ja ich weiß eigentlich gehören die Kommentare auf Englisch verfasst - das kommt dann nächstes mal.
Soweit ich das rausgefunden habe senden alle Vigor-Modelle ihre Logs auf local0-5
man kann also auch die anderen Daten loggen wenn man möchte, da ist nur eine kleine Erweiterung des Skripts nötig..
Für alle, die auch einen Router von Draytek haben:
hier eine Lösung, die Ausgabe der Logs vom Router unter Linux zu Speichern.
das Skript ist nur eine erweiterte Config der syslog-ng, also nur für das Programm Syslog-ng zu gebrauchen.
als Hilfe hab ich die Seite hier benutzt:
http://www.wikidorf.de/reintechnisch/Inhalt/SyslogNGEinfuehrung
hier die Config:
Zitat
# $Header: /var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo,v 1.5 2005/05/12 05:46:10 mr_bones_ Exp $
#
# Syslog-ng default configuration file for Gentoo Linux
# contributed by Michael Sterrett
options {
chain_hostnames(off);
sync(0);
log_fifo_size(2000);
};
source src {
unix-stream("/dev/log"); internal(); pipe("/proc/kmsg");
udp( ip(0.0.0.0) port(514));
};
# Pfadbestimmung der Logs
destination messages { file("/var/log/messages"); };
destination firewall { file("/var/log/firewall"); };
destination local2 { file("/dev/null"); };
destination modem { file("/var/log/modem"); };
# Konsolenbestimmung
destination console_all { file("/dev/tty12"); };
destination console_router { file("/dev/tty11"); };
# Filter
filter f_router { facility (local0, local2, local4);};
filter f_messages { level(info .. warn) and not
facility(local0, local2, local4);};
filter f_local0 { facility (local0);};
filter f_local1 { facility (local1);};
filter f_local2 { facility (local2);};
filter f_local3 { facility (local3);};
filter f_local4 { facility (local4);};
filter f_local5 { facility (local5);};
filter f_local6 { facility (local6);};
filter f_local7 { facility (local7);};
# Das Logging
log { source(src); filter(f_local0);destination(firewall); };
log { source(src); filter(f_local2);destination(local2); };
log { source(src); filter(f_local4);destination(modem); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_messages);destination(console_all); };
log { source(src); filter(f_router);destination(console_router); };
# Geloggt werden hierbei nur die Daten der Firewall, sowie des Dsl-Modems. Angezeigt werden aber auch die Daten der DNS-Anfragen usw.
ich hoffe, ein paar von euch können etwas damit anfangen.. und ja ich weiß eigentlich gehören die Kommentare auf Englisch verfasst - das kommt dann nächstes mal.
Soweit ich das rausgefunden habe senden alle Vigor-Modelle ihre Logs auf local0-5
man kann also auch die anderen Daten loggen wenn man möchte, da ist nur eine kleine Erweiterung des Skripts nötig..
