Syslog – Cisco unter FreeBSD

Posted: 20th Juli 2012 by Thorben Hemmler in FreeBSD

Um Syslog-Nachrichten von einem Cisco-Router zu verschicken, muss folgende Konfiguration vorgenommen werden:

Auf Serverseite:

1. Anpassen der /etc/rc.conf

syslogd_flags="-a 192.168.0.0/16:*"

(Wichtig: Cisco haben einen höheren Sourceport, daher der „*“)

2. Anpassen der /etc/syslog.conf:

Alt:

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages

Neu:

*.notice;local7.none;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages

3. Anpassen der /etc/syslog.conf

local7.* /var/log/cisco-syslog.log

4. Neustart syslogd: /etc/rc.d/syslogd restart

Auf Routerseite:

1. Folgende Einträge in der Konfiguration ergänzen:

logging facility local7
logging source-interface Loopback0
logging 192.168.1.1

Die IP-Adresse muss natürlich entsprechend geändert werden.