急！请教：solaris9 配置syslog服务，接受netscreen的syslog信息?

lz_yq

大家帮帮忙，哪里配置不对，我没办法了。

lz_yq

我把syslog.conf 的*.* 改成 local0.* 了

风之幻想

你现在的messages中还有没有syslog报的错误.

lz_yq

/var/adm/messages文件里：\r\nMar 29 16:02:49 solaris9 rsh[720]: [ID 521673 daemon.notice] connection from 192.168.1.11 (192.168.1.11) - bad port\r\nMar 29 16:03:50 solaris9 rsh[721]: [ID 521673 daemon.notice] connection from 192.168.1.11 (192.168.1.11) - bad port\r\nMar 29 16:06:50 solaris9 rsh[722]: [ID 521673 daemon.notice] connection from 192.168.1.11 (192.168.1.11) - bad port\r\nMar 29 16:18:08 solaris9 pseudo: [ID 129642 kern.info] pseudo-device: winlock0\r\nMar 29 16:18:08 solaris9 genunix: [ID 936769 kern.info] winlock0 is /pseudo/winlock@0

lz_yq

可以肯定，snoop抓包，netscreen已经把syslog信息发到solaris上了。\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n192.168.0.11 -> solaris9     SYSLOG C port=3042 <133>ssg5-serial: Ne\r\n192.168.0.11 -> solaris9     SYSLOG C port=3042 <133>ssg5-serial: Ne\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290     solaris9 -> 192.\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290 192.168.0.253 -> sol\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290     solaris9 -> 192.\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290 192.168.0.253 -> sol\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n192.168.0.11 -> solaris9     SYSLOG C port=3042 <133>ssg5-serial: Ne\r\n192.168.0.11 -> solaris9     SYSLOG C port=3042 <133>ssg5-serial: Ne\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290     solaris9 -> 192.\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290 192.168.0.253 -> sol\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290     solaris9 -> 192.\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n    solaris9 -> 192.168.0.253 TELNET R port=3290 192.168.0.253 -> sol\r\n192.168.0.253 -> solaris9     TELNET C port=3290\r\n192.168.0.11 -> solaris9     SYSLOG C port=3042 <133>ssg5-serial: Ne

stroller111

我和你遇到了类似的问题,不过我是在hp unix上面,现在已经解决了\r\n\r\n原来是在配置netscreen上面的syslog,点中了tcp,这样syslog每次都发送到514的tcp端口,即remshd所用的端口\r\n\r\n这样syslog上面报了很多错\r\n   remshd:Connection from 1.1.1.1 on illegal port\r\n\r\n现在把netscreen上面的tcp选项不选择之后,就好了,已经成功地获取了syslog信息\r\n\r\n我觉得你的问题和我的差不多

er_shi

我的现在可以接收了,是不是你linux的防火墙没关的问题呀\n\n[ 本帖最后由 er_shi 于 2008-8-27 13:37 编辑 ]

xiaomao2006

弱弱的问一下,netscreen是?

seagen

# netscreen syslog modify\r\n#*.*    /var/log/fwsyslog.log\r\nlocal0.*        ifdef(\'LOGHOST\',/var/log/fwlog.log,@loghost)\r\n*.*     /var/log/syslog-all.log\r\n——————————————————————————————————————\r\n写到sysconfig.conf下面是对的，但是level没有*这个通配符（facility可以用*表示所有，mark除外），如果你要想把所有信息发到指定的位置，应该这样local0.debug  /var/log/fwsyslog.log。如果不想那么麻烦，也不需要用ifdef这个宏判断，后面简简单单跟上log的存放位置就可以了。