Журналирование событий cisco в syslog

Задача: журналировать события сетевого оборудования cisco на удаленном сервере используя syslog.

Имеется сервер под управлением FreeBSD 7.2 и cisco коммутатор c2960s.

IP-адрес коммутатора: 192.168.1.21
IP-адрес сервера: 192.168.1.5

1. Настройка на стороне коммутатора

#logging trap debugging
#logging facility local1
#logging 192.168.1.5

2. Настройка на стороне сервера

Редактируем /etc/rc.conf, добавляем:

# коммутатор c2960s
syslogd_enable=»YES»
syslogd_flags=»-a 192.168.1.21:\* -v -v»

Редактируем /etc/syslog.conf, добавляем:

local1.* /var/log/c2960s.domain-example.ru.log

ЗАМЕЧАНИЕ: Размещайте вашу запись в начале syslog.conf!!!

Перезапускаем syslogd:

# /etc/rc.d/syslogd start
Stopping syslogd.
Starting syslogd.

Проверяем работу syslog:

# ps aux | grep syslog
root 85713 0.0 0.0 5692 1180 ?? Ss 7:37PM 0:00.01 /usr/sbin/syslogd -a 192.168.1.21:* -v -v

Если что то не работает то добавляем ключ «-d» для дебага в rc.conf:

syslogd_flags=»-d -a 192.168.1.21:\* -v -v»

Перезапускаем syslogd:

# /etc/rc.d/syslogd start
Stopping syslogd.
Starting syslogd.

cisco, freebsd, log, настройка

Cisco