免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 备份版区 Solaris 急!请教:solaris9 配置syslog服务,接受netscreen的sy ...
12下一页
最近访问板块 发新帖
查看: 7337 | 回复: 18
打印 上一主题 下一主题

急!请教:solaris9 配置syslog服务,接受netscreen的syslog信息? [复制链接]

lz_yq

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-03-28 23:22 |只看该作者 |倒序浏览
小弟愚昧,\r\n小弟在linux上配置syslog可以成功接受netscreen传送来的syslog信息。\r\nlinux配置步骤:\r\n1. /etc/sysconfig/syslog 文件,将SYSLOG_OPTIONS=\"-m 0\" 修改成\"-r -m 0\"\r\n2. /etc/syslog.conf 配置 local0.*    /var/log/fwsyslog.log\r\n3. /etc/init.d/syslog restart\r\n\r\n可是在solaris 9 ,\r\n1. 对应linux的/etc/sysconfig/syslog 文件没有,man syslogd 时候让修改 /etc/default/syslogd 文件,将LOG_FROM_REMOTE=YES 前面的 # 去掉,\r\n2. 同linux一样修改\r\n3. /etc/init.d/syslog stop\r\n    /etc/init.d/syslog start\r\n\r\n可是solaris 9就是没有接受到 netscreen 的syslog信息。\r\n小弟在netscreen上同时配置了syslog的3个接受地址,其中kiwi syslog daemon,linux和solaris,其中只有solaris在/var/log/下没有syslog接受转存的文件?\r\n\r\n希望赐教,小弟比较着急!\n\n[ 本帖最后由 lz_yq 于 2007-3-28 23:46 编辑 ]
zyl555

论坛徽章:
0
2 [报告]
发表于 2007-03-29 09:21 |只看该作者
佛山电信的兄弟吗?\r\n是不是netscreen上的信息都写到/var/adm/messages里了?\r\n你把netscreen的条目写到syslog.conf的最后边,也就是写到/var/adm/messages这一条的下面再看看!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lz_yq

论坛徽章:
0
3 [报告]
发表于 2007-03-29 09:23 |只看该作者
不是,我是北京,呵呵。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyl555

论坛徽章:
0
4 [报告]
发表于 2007-03-29 09:35 |只看该作者
你看看你的netscreen的信息是不是写到solaris的/var/adm/messages里了!\r\n昨天一个佛山的兄弟也是这样!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lz_yq

论坛徽章:
0
5 [报告]
发表于 2007-03-29 09:59 |只看该作者
没有写过去。\r\nsolaris里/var/log/下,只有\r\n# pwd\r\n/var/log\r\n# ls\r\nauthlog          sysidconfig.log  syslog           syslog.0\r\n#
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyl555

论坛徽章:
0
6 [报告]
发表于 2007-03-29 10:01 |只看该作者
我的意思是说你的netscreen的信息都已经写到了/var/adm/messages这个文件里了,你不要看/var/log目录下的东西,解决方法,你试着把local0.*    /var/log/fwsyslog.log写到/var/adm/messages这一条的后边。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
风之幻想

论坛徽章:
0
7 [报告]
发表于 2007-03-29 10:01 |只看该作者
上面的意思是你的信息是不是写到/var/adm/messages中了.先看一下.然后,把syslog.conf中的messages中加入你的log文件看看.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lz_yq

论坛徽章:
0
8 [报告]
发表于 2007-03-29 11:19 |只看该作者
我的配置文件:\r\n\r\n# more /etc/syslog.conf\r\n#ident  \"@(#)syslog.conf        1.5     98/12/14 SMI\"   /* SunOS 5.0 */\r\n#\r\n# Copyright (c) 1991-1998 by Sun Microsystems, Inc.\r\n# All rights reserved.\r\n#\r\n# syslog configuration file.\r\n#\r\n# This file is processed by m4 so be careful to quote (`\') names\r\n# that match m4 reserved words.  Also, within ifdef\'s, arguments\r\n# containing commas must be quoted.\r\n#\r\n*.err;kern.notice;auth.notice                   /dev/sysmsg\r\n*.err;kern.debug;daemon.notice;mail.crit        /var/adm/messages\r\n\r\n*.alert;kern.err;daemon.err                     operator\r\n*.alert                                         root\r\n\r\n*.emerg                                         *\r\n\r\n# if a non-loghost machine chooses to have authentication messages\r\n# sent to the loghost machine, un-comment out the following line:\r\nauth.notice                     ifdef(`LOGHOST\', /var/log/authlog, @loghost)\r\n\r\nmail.debug                      ifdef(`LOGHOST\', /var/log/syslog, @loghost)\r\n\r\n#\r\n# non-loghost machines will use the following lines to cause \"user\"\r\n# log messages to be logged locally.\r\n#\r\n#ifdef(`LOGHOST\', ,\r\nuser.err                                        /dev/sysmsg\r\nuser.err                                        /var/adm/messages\r\nuser.alert                                      `root, operator\'\r\nuser.emerg                                      *\r\n)\r\n\r\n# netscreen syslog modify\r\n#*.*    /var/log/fwsyslog.log\r\nlocal0.*        ifdef(\'LOGHOST\',/var/log/fwlog.log,@loghost)\r\n*.*     /var/log/syslog-all.log\r\n\r\n\r\n#\n\n[ 本帖最后由 lz_yq 于 2007-3-29 11:21 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lz_yq

论坛徽章:
0
9 [报告]
发表于 2007-03-29 11:22 |只看该作者
# more /etc/default/syslogd\r\n#ident  \"@(#)syslogd.dfl        1.1     01/11/01 SMI\"\r\n#\r\n# Copyright (c) 2001 by Sun Microsystems, Inc.\r\n# All rights reserved.\r\n#\r\n# /etc/default/syslogd\r\n#\r\n# syslogd default settings processed via syslogd(1M).\r\n#\r\n# LOG_FROM_REMOTE affects the logging of remote messages, see syslogd(1M)\r\n# for details.  The default value is \"YES\".  A value of \"NO\" (any case)\r\n# results in disabling of remote logging; any other value is ignored.\r\n#\r\n# Copy and uncomment the following default lines to change the values.\r\n#\r\nLOG_FROM_REMOTE=YES\r\n#
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lguangzhou

论坛徽章:
0
10 [报告]
发表于 2007-03-29 13:00 |只看该作者
syslog.conf 里\r\n*.* 的配置是错的,你可以改成*.debug
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP