-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-26 a las 20:53 +0100, J.M.Queralt escribió:
Hola.
Estoy intentando capturar los logs del router con un servidor en SuSE 10.3
He editado el fichero /etc/syslog-ng.conf y he añadido las siguientes líneas:
filter f_router { host("192.168.1.1");};
destination usrobotics {"/var/log/router.log");};
log { source (src); filter (f_router); destination (usrobotics); };
También he activado en syslog-ng.conf la línea para que escuche en el puerto UDP 514 en toda la red y he abierto este puerto en el cortafuegos.
En el router, al que tengo puesta la IP 192.168.1.1, he activado la opción correspondiente para que envie el log a la IP del servidor por el puerto UDP 514.
Sin embargo en /var/log/router.log (puesto en chmod 640) no recibo ni un p*to bit.
A alguien se le ocurre en donde me estoy equivocando o qué me estoy dejando :-?
Te falta crear el "source". Es decir, meter en source src {...} la fuente externa, o crear otra fuente, que es lo que yo hago. A ver, yo lo tengo así y funciona limpiamente: source ext { udp(ip("0.0.0.0") port(514)); }; ... filter f_router { host("router"); }; #Cer ... #Cer - router adsl destination router { file("/var/log/router"); }; log { source(ext); filter(f_router); destination(router); }; - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHm5VntTMYHG2NR9URAlKbAJ0Ra5k9ybY0mjHELENSKes2ZJJ6AgCfYedr nrhasvlp6o0ETgFdgojefwc= =I8hO -----END PGP SIGNATURE-----