Syslogd installeren en configureren voor remote logging Cisco devices

In Linux , Debian


Standaard zal je de syslog alleen op je lokale machine gebruik, maar in combinatie met Cisco is het ideaal om vanaf het netwerk logging traps te ontvangen. Dit maakt het troubleshooten een stuk eenvoudiger.


We gaan nu de syslog deamon installeren en configureren, zodat we vanaf een Cisco pix of Cisco ASA de logging kunnen versturen.

Installeer de syslogd met het volgende commando:

apt-get install syslogd

Om nu remote logging te activeren dient /etc/default/syslogd te worden aangepast.
Zorg ervoor dat SYSLOGD is ingesteld als:

SYSLOGD="-r"


Start nu de syslogd opnieuw

/etc/init.d/sysklogd restart


De syslog server is aktief op UDP poort 514
Controleer of de syslogd server actief is:

Netstat -an

udp 0 0 0.0.0.0:514 0.0.0.0:*

of

Netstat -pantu

udp 0 0 0.0.0.0:514 0.0.0.0:* 2045/syslogd
RSS Twitter e-mail