Кладем логи Zyxel в удаленный syslog

Есть ADSL модем Zyxel P660H-T1, он может отсылать свои логи на удалённый хост, поддерживающий syslog.
Так же, в той же сети, есть Unix хост, который может принимать сообщения syslog от других хостов или устройств.
Теперь настроим всё это дело.
В модеме выбираем пункт Logs – Log Settings (делаем это в Web-конфигураторе)
В разделе Unix Syslog задаем Syslog IP Address – это и есть адрес удалённого хоста, так же выбираем Log Facility – категория. Можно выбрать от Local1 до Local7, зависит от того используете ли вы уже эти категории на Unix хосте. Я использую Local1. И ставим галочку Active. С модемом всё.

Теперь на Unix хосте редактируем /etc/syslog.conf. Добавляем правило:

local1.debug /var/log/zyxel.log

/var/log/zyxel.log - это и будет лог файлом для модема
Мне, например, очень не понравилось что логи от модема стали попадать в консоль и другие категории. Для отключения этого надо добавить правило к нужным категориям в виде local1.none:

*.alert;kern.err;daemon.err;local1.none operator
*.alert;local1.none root
*.emerg;local1.none *

Перезапускаем syslog.

Если у Вас нет в сети Unix машин, то можно настроить службу syslog и под Windows. В Интернете большой выбор таких программ. Я, например, использую Kiwi Syslog Server. Не буду на этом заострять внимание, там всё и так интуитивно понятно.

С помощью syslog можно создать централизованно хранилище логов для многих сетевых устройств и Unix / Linux серверов.

Комментариев нет:

Отправить комментарий