Собираем логи с cisco в syslog-ng

Было необходимо следить за логами на Cisco, нашел такой вариант, как сливать логи себе на комп, оказалось все очень просто.

На Cisco
—————————————

cisco conf t
cisco(config)# logging 192.168.1.10
cisco(config)# logging trap debuggin

—————————————
#Куда слать логи

logging 192.168.1.10

#Уровень серьезности, начиная с которого информация
#выводится на внешний syslog-сервер

logging trap уровень

--------------------------------------------------------------------------
 Уровень

 0 Emergencies   Система не работоспособна
 1 Alerts        Необходимо срочное вмешательство
 2 Critical      Критические события
 3 Errors        Сообщения о ошибках
 4 Warning       Всевозможные предупреждения
 5 Notifications Различные важные уведомления
 6 Informational Информационные сообшения
 7 Debugging     Отладочые сообщения

Каждый уровень логирования будет снабжать Вас опредиленными типами сообщений, так например уровень 7 (отладочный) будет выводить все сообщения от 7 до 0 уровня, а если вы выберете уровень 2 то будите получать только собщения от уровня 2 до 0

————————————————————————

Calculate linux

Добавляем в конец конфига syslog-ng.conf

calcul dazmalab # mc -e /etc/syslog-ng/syslog-ng.conf

# -----------------------

##################################
source s_udp {
udp(port(514));
};
##################################

##################################
destination d_CISCO_GW {
file("/var/log/cisco/cisco_gw.log");
};
##################################

##################################
filter f_CISCO_GW {
host("1.1.1.1");
};
##################################

##################################
log {
source(s_udp);
filter(f_CISCO_GW);
destination(d_CISCO_GW);
};

# Индентификатор
f_CISCO_GW

# Куда пишем лог
file(«/var/log/cisco/cisco_gw.log»);

# Откуда принимаем логи
host(«1.1.1.1»);

Перезапускаем syslog-ng

calcul lans # /etc/init.d/syslog-ng restart
syslog-ng         | * WARNING: you are stopping a boot service
syslog-ng         | * Stopping syslog-ng ...                              [ ok ]
syslog-ng         | * Checking your configfile (/etc/syslog-ng/syslog-ng.conf) ...                                                                        [ ok ]
syslog-ng         | * Starting syslog-ng ...                              [ ok ]
calcul lans # 

И смотрим результат

tail -f /var/log/cisco/cisco_gw.log

Согласитесь, что читать вывод лога однотонными строками сложно, поэтому можно окрасить вывод: при помощи ccze

calcul lans # eix ccze
[I] app-admin/ccze
     Доступные версии:      0.2.1-r3^t{tbz2} ~0.2.1-r4^t
     Установленные версии:  0.2.1-r3^t{tbz2}(13:30:44 13.08.2017)
     Домашняя страница:     https://dev.gentoo.org/~joker/ccze/ccze.txt
     Описание:              A flexible and fast logfile colorizer

calcul lans # 

Устанавливаем и запускаем

tail -f /var/log/cisco/cisco_gw.log | ccze

Считаю, что в таком виде читать приятнее

Добавить комментарий