一般來說,安裝完 FreeBSD 之後系統就會有 syslog daemon,不過預設的那個 syslog 功能蠻陽春的,所以我們改用 syslog-ng 來替換原來的 syslog。
Step.1:
在 FreeBSD 上用 ports 安裝 syslog-ng:
cd /usr/ports/sysutils/syslog-ng修改 rc.conf 置換預設的 syslogd:
make install clean
syslogd_enable="NO"Step.2:
syslog_ng_enable="YES"
設定 syslog-ng:
cd /usr/local/etc/syslog-ng基本上前面那堆設定都不用去改,在最後面加上如下設定:
cp syslog-ng.conf.sample syslog-ng.conf
vi syslog-ng.conf
(這個範例是兩台機器,一台叫 core 1 是在 192.168.1.1,另一台叫 core 2 在 192.168.1.2,這個設定是在真正運作中的設定取出兩台當範例的,完整的設定實際上是記錄十幾台機器)
### Cisco Routers, Switches ###然後 touch 空檔案來做記錄,如此例中請用:
# core 1
destination core1.tpe { file("/var/log/cisco/core1.log"); };
filter f_core1.tpe { host("^192.168.1.1$"); };
log { source(src); filter(f_local7); filter(f_core1.tpe); destination(core1.tpe); };
# core 2
destination core2.tpe { file("/var/log/cisco/core2.log"); };
filter f_core2.tpe { host("^192.168.1.2$"); };
log { source(src); filter(f_local7); filter(f_core2.tpe); destination(core2.tpe); };
touch /var/log/cisco/core1.logStep.3:
touch /var/log/cisco/core2.log
然後到 Cisco 的 Router 與 Switch 裡設定:
假設 log server 主機在 192.168.2.1 裡,你還必須要有 lv15 的權限:
conf t這樣就可以了。
logging 192.168.2.1
logging on
end
exit
如果要知道更多詳細的設定請參考:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios11/dbook/dintro.htm
http://www.gentoo.tw/got-doc/syslog-ng.xml
http://www.campin.net/syslog-ng/faq.html
沒有留言:
張貼留言