Logga router med syslog, men vill separera allt till en viss fil. Nu hamnar massor...

Permalänk
Medlem

Logga router med syslog, men vill separera allt till en viss fil. Nu hamnar massor...

Hej
Min router har börjat spöka lite, så jag tänkte jag skulle kolla vad som syns i loggen, men för att få bättre översikt så kunde man till slå på en funktion i routern som gör att den loggar till en annan dator.
Så långt har jag kommit, att routern nu skickar allt till denna datorn. Problemet är att jag vill att allt som kommer från routern skall loggas i /var/log/router.log.
Såhär ser det ut i min syslog:

# Router *.debug /var/log/router.log auth.info;authpriv.*;remoteauth.crit /var/log/secure.log lpr.info /var/log/lpr.log mail.* /var/log/mail.log ftp.* /var/log/ftp.log install.* /var/log/install.log install.* @127.0.0.1:32376 local0.* /var/log/appfirewall.log local1.* /var/log/ipfw.log *.emerg *

Så som jag har förstått det så finns det olika log-levels, typ info, debug, alert, emergency mm. Dessa är den andra delen av det man skriver först på raden, alltså det som är efter punkten.
Det som står före punkten är den "sak" (enligt manualen heter det facility) som skall loggas och det är det jag vill komma åt.
Egentligen ska det ju stå nåt i stil med:

router.* /var/log/router.log

istället för:

*.debug /var/log/router.log

Nu loggas ALL debug-grejer från systemet till router.log, dvs inte bara routerns grejer.
Enligt manualen så verkar "facility" var några få värden som jag kan välja på. När jag sökt så ska det kunna vara local0-7, men jag har testat alla utan framgång.

Så hur gör jag för att få fram vad som skall skrivas istället för asterisken till *.debug så att endast routerns loggning hamnar i router.log?
Alternativt, hur loggar man allt från ett visst IP till en router.log?

En typisk logg från routern kan se ut såhär:

Aug 24 16:51:23 192.168.1.1 klogd: ***no pending IRQ***

MVH Niclas

Permalänk
Medlem

Kolla på Shorewall Logging. Förstår jag rätt kan ulogd användas för det du vill uppnå.