Передача логов DI-604 в Syslogd Freebsd

Надоело получать логи с роутера по почте решил их передавать syslog-у в Freebsd.
Настройка D-Link-a:
1. Переходим на закладку «Status».
2. Выбираем слева «Log» и нажимаем на Log settings.
3. Внизу напротив Syslog Server IP Address дописываем Ip адрес сервера где крутится syslog и ставим галочку на Enable.

Настройка Syslog:
содержимое rc.conf:

/var/log # cat /etc/rc.conf | grep syslog
syslogd_enable=»YES»
syslogd_flags=»-a x.x.x.x/32:*» # сюда ip адрес роутера

содержимое syslog.conf:

cat /etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
+@
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
*.* /var/log/all.log
+router.owe
*.* /var/log/router.log
-router.owe

# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you’re running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
!mpd
*.* /var/log/mpd.log
!pptp
*.* /var/log/ppp.log
!pptpd
*.* /var/log/ppp.log
!named
*.* /var/log/named.log

Пояснения:
+@ сбор логов только системы
-router.owe hostname роутера, «-» отключает передачу логов в логи самой системы
+router.owe «+» включает передачу логов.
Теперь создаем файл логов и даем на него разрешения:

touch /var/log/router.log
chmod 644 /var/log/router.log
chown root:wheel /var/log/router.log

Теперь делаем рестарт syslogd.
/etc/rc.d/syslogd restart
И вуаля получаем то что хотели

tail -f /var/log/router.log
Apr 2 10:11:58 router Unrecognized attempt blocked from 85.173.77.182:1204 to 194.246.117.222 TCP:62385^M
Apr 2 10:12:05 router Unrecognized attempt blocked from 81.95.183.52:16891 to 194.246.117.222 UDP:6999^M
Apr 2 10:13:04 router Unrecognized attempt blocked from 193.84.17.178:23880 to 194.246.117.222 UDP:6999^M
Apr 2 10:13:25 router Unrecognized attempt blocked from 77.122.194.77:58377 to 194.246.117.222 UDP:6999^M
Apr 2 10:13:42 router Unrecognized attempt blocked from 91.193.173.133:44072 to 194.246.117.222 UDP:6999^M
Apr 2 10:13:49 router Unrecognized attempt blocked from 193.151.255.63:34988 to 194.246.117.222 UDP:6999^M
Apr 2 10:14:12 router Unrecognized attempt blocked from 81.95.181.55:30843 to 194.246.117.222 UDP:6999^M
Apr 2 10:14:31 router Unrecognized attempt blocked from 89.218.227.239:55555 to 194.246.117.222 UDP:6999^M
Apr 2 10:14:49 router Unrecognized attempt blocked from 193.151.12.70:32276 to 194.246.117.222 UDP:6999^M
Apr 2 10:14:50 router Unrecognized attempt blocked from 91.198.50.130:62664 to 194.246.117.222 UDP:6999^M
Apr 2 10:15:38 router Unrecognized attempt blocked from 91.193.106.197:57823 to 194.246.117.222 UDP:6999^M

Да и не забыть проверить правила фаервола на доступ к UDP/514

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.