5 votes

A G avatar

Exécuter OSX comme serveur syslog

Demandé el 26 de Mars, 2017
Quand la question a-t-elle été
6280 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux recevoir les logs de mon routeur (un ASUS RT68U) sur mon ordinateur portable (OSX 10.9). Il supporte syslog et OSX a ASL (un sur-ensemble de syslog, apparemment). J'ai suivi les instructions dans OS X Lion comme serveur syslog mais la console ne montre rien sous /var/log/network (bien que le répertoire soit affiché).

Les étapes que j'ai franchies :

  • Définir l'IP de mon ordinateur portable dans la page d'administration du routeur pour le syslogging.
  • Mise à jour du plist syslog pour écouter sur le réseau.
  • Création du répertoire (/var/log/network) dans lequel se connecter.

C'est là que je m'écarte légèrement des instructions, car avec beaucoup de choses dans /etc sous OSX, s'il y a aussi une structure de sous-dossier, il vaut mieux ajouter votre conf dans ce dossier et laisser le dossier principal tranquille. Donc,

  • Ajout d'une conf. ASL. C'est là que je pense que le problème se situe.

/etc/asl/asus-router

# Asus router logs
? [A= Host router.asus.com] store_directory /var/log/network uid=0 gid=20 mode=0644 format=bsd rotate=seq compress file_max=5M all_max=50M
# I've also tried:
#? [= Host 192.168.1.1] …
#? [A= Host 192.168.1.1] …
#? [= Host router.asus.com] …
#? [= Sender router.asus.com] …
#? [A= Sender router.asus.com] …
#? [= IP router.asus.com] …
#? [A= IP router.asus.com] …
  • J'ai déchargé et chargé le plist syslog pour récupérer la nouvelle conf.
  • Se connecter au routeur via SSH. Cela ajoute utilement une entrée de journal et j'ai obtenu les informations suivantes :

ssh dans le routeur

nvram show | grep log_level
size: 50509 bytes (15027 left)
log_level=6

ps | grep syslog
 9358 iain  1488 S    /sbin/syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6 -R 192.168.1.140:514 -L

Finalement, j'ai désactivé le pare-feu et j'ai exécuté sudo tcpdump udp port 514 . Je peux voir les journaux qui arrivent mais rien ne s'affiche dans la console même si je recharge la plist.

06:21:38.983497 IP router.asus.com.40420 > iains-air.syslog: SYSLOG authpriv.info, length: 86

J'ai même jeté un coup d'oeil à RFC5424 pour voir si je pouvais glaner des informations sur le nom d'hôte, mais comme toujours avec les RFC, elles sont plutôt abstraites. La seule chose à laquelle je pense est d'éditer /etc/syslog.conf, mais je ne saurais pas avec quoi.

Toutes les suggestions ou idées sont les bienvenues.

Demandé el 26 de Mars, 2017 par A G

Réponse

Trop de publicités?

1voto

tartak avatar
tartak Points 495

J'avais le même problème, j'avais besoin d'un serveur syslog fonctionnant sur ma plateforme OSX pour capturer les événements syslog de mes périphériques réseau. J'ai résolu ce problème en téléchargeant et en installant l'application suivante "Lan-Secure Mac Syslog Server" qui peut être trouvée sur le lien suivant : http://www.lan-secure.com/SyslogServerMac.htm

Une fois que j'ai installé le logiciel, ce qui était très simple puisqu'il suffisait de lancer le programme d'installation, ma plateforme OSX commence à collecter les événements syslog et les affiche sur la console du logiciel. J'ai également activé la fonction de notification par courriel afin de pouvoir être informé immédiatement des événements critiques.

Répondu el 25 de Janvier, 2019 par tartak (495 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X