Вывод логов маршрутизатора Cisco в syslogd

Запустить syslogd с опцией -r ( разрешение syslogd-у принимать пакеты из сети ),
в моем случае ( Slackware ) это просто редактирование файла /etc/rc.d/rc.syslog
и добавление в строку запуска -r.

Добавляем в файл /etc/syslog.conf строку
local1.* /var/log/cisco.log

На маршрутизаторе в режиме конфигурации терминала ввести

router(config)#logging facility local1
router(config)#logging 192.168.1.111
router(config)#logging trap debuging

debuging – Максимально подробные логи.

Настраивать можно с local1 по local7 .

Вот таблица.

Facility FF Value Severity SS Value
local 0 16 System unusable 0
local 1 17 Immediate action required 1
local 2 18 Critical condition 2
local 3 19 Error conditions 3
local 4 20 Warning conditions 4
local 5 21 Normal but significant conditions 5
local 6 22 Informational messages 6
local 7 23 Debugging messages 7

и для PIX

Facility Logging Facility

Command Value

local 0 16
local 1 17
local 2 18
local 3 19
local 4 20
local 5 21
local 6 22
local 7 23

статей на эту тему уйма так что откуда конкретно взял даже не вспомню.

Наверное максимально развернуто написано здесь.
Тут на английском еще более подробно.

Запись опубликована в рубрике FreeBSD, Router, Slackware. Добавьте в закладки постоянную ссылку.