Не смотря на подробную документацию по syslog-ng у многих администраторов возникает вопрос по настройке syslog-ng (logs system messages). В этой заметке мы рассмотрим как сконфигурировать syslog-ng для сохранения логов с CISCO.

# vi /ets/syslog-ng/syslog-ng.conf

#Указываем в каком файле будем сохранять логи
destination d_cisco { file("/var/log/cisco.log"); };

# Фильтры выбирающие из потока данных необходимые уровни
filter f_cisco_info { level(info); };
filter f_cisco_notice { level(notice); };
filter f_cisco_warn { level(warn); };
filter f_cisco_crit { level(crit); };
filter f_cisco_err { level(err); };

# Указываем куда пишем
log { source(net); filter(f_cisco_info); destination(d_cisco); };
log { source(net); filter(f_cisco_notice); destination(d_cisco); };
log { source(net); filter(f_cisco_warn); destination(d_cisco); };
log { source(net); filter(f_cisco_crit); destination(d_cisco); };
log { source(net); filter(f_cisco_err); destination(d_cisco); };

# В конце конфига указываем откуда будем принимать (в нашем случае слушаем от всех хостов во всех сетях)
source net { udp(ip(0.0.0.0) port(514)); };

Перезапускаем службу syslog-ng

# /etc/rc.d/syslog-ng restart