FreeBSD syslogd 收 Cisco Router log
1.在FreeBSD裡的 /etc/hosts 裡加入所丟出來設備IP
如router hostname = Cisco26_1.20 IP 是 192.168.1.20
在 /etc/hosts裡不能用 _ (會到不了所指定的檔案裡,在FreeBSD6.2上試是如此)
故改用 –
192.168.1.20 Cisco26-1.20
2.為了不將router出所丟出來的 log 進到 /var/log/messages 裡
在/etc/syslog.conf 裡的最上面#開頭數行後加入
-Cisco26-1.20;
此行在
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
之上,也就是若符合 messages 所要求的等級log ,只要 Cisco26-1.20 不寫入 messages
3.在 syslog.conf 裡找個地方寫上
+Cisco26-1.20
*.* /home/dfnoc/dflog
也就是說,只要log字串裡有Cisco26-1.20 就寫入指定的 /home/dfnoc/dflog 裡
4.改完syslog.conf ,重起 syslogd 不加入 -s
#ps auxw | grep syslogd (找到syslogd pid )
#kill 24990 (砍掉它)
#syslogd (不用-s mode ) ( -s Operate in secure mode. )
補充:
1.試過 Cisco26_1.20 就是無法寫入指定的 file
2.目前遇到數台Router 要各別寫入各別的 log file ,在 syslog.conf 的設定 未解決