Ausführen von OSX als Syslog-Server

Ich möchte die Protokolle von meinem Router (einem ASUS RT68U) auf meinem Laptop (OSX 10.9) empfangen. Es unterstützt Syslog und OSX hat ASL (anscheinend eine Obermenge von Syslog). Ich habe die Anweisungen in OS X Lion als Syslog-Server aber die Konsole zeigt nichts unter /var/log/network (obwohl das Verzeichnis angezeigt wird).

Die Schritte, Die ich gemacht habe:

  • Legen Sie die IP meines Laptops auf der Admin-Seite des Routers für Syslogging fest.
  • Das Syslog wurde aktualisiert plist im Netzwerk zu hören.
  • Erstellt das Verzeichnis (/var/log / network) zum Anmelden.

Hier divergiere ich leicht von den Anweisungen wie bei vielen Dingen in / etc unter OSX, wenn es auch eine Unterordnerstruktur hat, sollten Sie Ihre conf dort hinzufügen und die Hauptdatei in Ruhe lassen. Also

  • Hinzugefügt ASL conf. Hier liegt meiner Meinung nach das Problem.

/etc/asl/asus-router

# Asus router logs
? [A= Host router.asus.com] store_directory /var/log/network uid=0 gid=20 mode=0644 format=bsd rotate=seq compress file_max=5M all_max=50M
# I've also tried:
#? [= Host 192.168.1.1] …
#? [A= Host 192.168.1.1] …
#? [= Host router.asus.com] …
#? [= Sender router.asus.com] …
#? [A= Sender router.asus.com] …
#? [= IP router.asus.com] …
#? [A= IP router.asus.com] …
  • , Entladen und hat die syslog plist geladen, um die neue conf aufzunehmen.
  • Über SSH am Router angemeldet. Dies fügt hilfreich einen Protokolleintrag hinzu und ich habe die folgenden Informationen erhalten:

Ssh in den router

nvram show | grep log_level
size: 50509 bytes (15027 left)
log_level=6

ps | grep syslog
 9358 iain  1488 S    /sbin/syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6 -R 192.168.1.140:514 -L

Schließlich habe ich die Firewall ausgeschaltet und sudo tcpdump udp port 514 ausgeführt. Ich kann sehen, dass Protokolle eingehen, aber in der Konsole wird nichts angezeigt, selbst wenn ich die Plist neu lade.

06:21:38.983497 IP router.asus.com.40420 > iains-air.syslog: SYSLOG authpriv.info, length: 86

Ich habe sogar einen Blick in RFC5424 zu sehen, wenn ich könnte auflesen, wie könnte ich Spiel auf der hostname, aber wie immer mit RFCs, sie sind ziemlich abstrakt. Das einzige, was ich mir vorstellen kann, ist /etc/syslog zu bearbeiten.ja, aber ich wüsste nicht mit was.

Alle Vorschläge oder Einsichten würden dankbar angenommen.

Author: Iain, 2017-03-26
Source

1 answers

Ich hatte das gleiche Problem und brauchte einen Syslog-Server, der auf meiner OSX-Plattform ausgeführt wurde, um Syslog-Ereignisse von meinen Netzwerkgeräten zu erfassen. Ich habe dieses Problem gelöst, indem ich die folgende Anwendung "Lan-Secure Mac Syslog Server" heruntergeladen und installiert habe, die unter folgendem Link zu finden ist: http://www.lan-secure.com/SyslogServerMac.htm

Sobald ich die Software installiert habe, die so einfach wie das Ausführen des Installationsprogramms war, sammelt meine OSX-Plattform Syslog-Ereignisse und zeigt sie auf der software console. Ich habe auch die E-Mail-Benachrichtigungsfunktion aktiviert, damit ich sofort über kritische Ereignisse informiert werden kann.

 1
Author: Mary.S,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-01-25 08:03:20