Syslog Meldungen von Procurve Switchen an Linux Syslog senden

Auf den Switches muss die logging-Option definiert sein.

Bitte auf das Switch aufschalten und in der Kommandozeile die Option loggin einrichten (Achtung: fiktive IP-Adressen):

conf te
logging 192.168.1.1

Auf der Linux Maschine kommt ein syslog-ng zum Einsatz (Standard bei vielen Distributionen).

In der Konfigdatei /etc/syslog/syslog-ng.conf bitte folgendes ergänzen:

1. Eine neue Source, die den Syslog-NG Server auch über das Netzwerk erreichbar mach (TCP und UDP).

source s_net {
  udp(ip(„192.168.1.1“));
  tcp(ip(„192.168.1.1“));
};

2. Dann Filter für die Switches auch in syslog-ng.conf ergänzen.

filter f_switch1 { netmask(„192.168.1.254“); };
filter f_switch2 { netmask(„192.168.1.253“); };

3. Und zum Schluss noch die Destinations auch in der syslog-ng.conf ergänzen (Output-Datei).

destination d_switch1 { file(„/var/log/switches/switch1.log“);};
log { source(s_net); filter(f_switch1); destination(d_switch1); };

destination d_switch2 { file(„/var/log/switches/switch2.log“);};
log { source(s_net); filter(f_switch2); destination(d_switch2); };

Bitte syslog neu starten „/etc/init.d/syslog restart“.

Ob das Logging funktioniert, kann man prüfen, indem man sich mal per CLI auf ein Switch schalten. Die User-Logon Events werden nämlich auch im Syslog festgehalten.