Mam taki oto problem, mój Debian służy, między innymi, jako serwer zbierania logów systemowych, i zbiera sobie dane z urządzeń Cisco. W sumie do momentu, gdy logi zbierane były tylko od jednego urządzenia, wszystko było prawidłowo, natomiast problemy zaczęły się, gdy do obiegu dorzuciłem drugie urządzenie.
Tak więc, gdy urządzenia skonfigurowane są tak, żeby wysyłać logi jednocześnie, pojawiają się problemy. Zwykle logi z jednego w ogóle się nie zapisują, a jeśli tak, to w szczątkowej postaci, zapisy z drugiego są poprawne. Jeśli loguje tylko ASA, albo tylko ruter wszystko jest w porządku.
Konfiguracja.
ASA - UDP 514 - facility 21
Ruter - UDP 514 - local 7
Debian:
rsyslog.conf
Kod: Zaznacz cały
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
#$ModLoad immark # provides --MARK-- message capability
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
if $fromhost-ip startswith '192.168.10.' then /media/usb/870.log
& ~
if $fromhost-ip startswith '192.168.100.' then /media/usb/entropia.log
& ~