Мой SnapGear (теперь McAfee) SG560 (версия микропрограммы 4.0.10) имеет функцию «удаленного системного журнала», которая может отправлять данные типа syslog на хост в моей сети. Он работает, но пишет в / var / log / messages. Я бы хотел, чтобы эта информация была сохранена в другом файле. Я думаю, что зная возможность, я могу изменить syslog.conf, однако поиск в Google ничего не дал.
Что такое «средство» для системного журнала?
В дополнение к подсказкам, приведенным в вопросе / ответах, который, я считаю, по крайней мере, очень близок к этому вопросу, вы также можете проверить трафик, который идет к вашему сборщику системного журнала, с помощью tcpdump или любого другого вашего любимого инспектора пакетов. В пакетах для системного журнала есть номер, заключенный в угловые скобки. < и >. Это число является уровнем приоритета системного журнала. Уровень приоритета определяется следующим уравнением: (facility # * 8) + (syslog level).
Зная это уравнение, вы можете деконструировать номер приоритета и прийти к номеру учреждения, просто разделив номер приоритета на 8. Остающийся будет уровнем серьезности. Например, <56> разделится на 7 с 0 остатком. Это равносильно возможности network news subsystem с уровнем системного журнала Emergency.
Для справки, вот возможности системного журнала:
0 kernel messages
1 user-level messages
2 mail system
3 system daemons
4 security/authorization messages
5 messages generated internally by syslogd
6 line printer subsystem
7 network news subsystem
8 UUCP subsystem
9 clock daemon
10 security/authorization messages
11 FTP daemon
12 NTP subsystem
13 log audit
14 log alert
15 clock daemon
16 local use 0 (local0)
17 local use 1 (local1)
18 local use 2 (local2)
19 local use 3 (local3)
20 local use 4 (local4)
21 local use 5 (local5)
22 local use 6 (local6)
23 local use 7 (local7)
Для справки, вот уровни серьезности:
0 Emergency: system is unusable
1 Alert: action must be taken immediately
2 Critical: critical conditions
3 Error: error conditions
4 Warning: warning conditions
5 Notice: normal but significant condition
6 Informational: informational messages
7 Debug: debug-level messages
Для получения подробного объяснения возможностей системного журнала, способов управления системным журналом и даже некоторых инструментов, используемых для анализа, вот отличный технический документ на веб-сайте Cisco.