4

Я хочу получать журналы от моего маршрутизатора (ASUS RT68U) на моем ноутбуке (OSX 10.9). Он поддерживает системный журнал, а OSX имеет ASL (очевидно, расширенный набор системных журналов). Я следовал инструкциям в OS X Lion как сервер системного журнала, но Консоль ничего не показывает в /var /log /network (хотя каталог действительно показывает).

Шаги, которые я предпринял:

  • Установите IP-адрес моего ноутбука на странице администратора маршрутизатора для системного журнала.
  • Обновлен список системных журналов для прослушивания в сети.
  • Создан каталог (/var/log/network) для входа.

Здесь я немного отклоняюсь от инструкций, как со многими вещами в /etc в OSX, если у него также есть структура подпапок, вам лучше добавить туда свой conf и оставить основной. Так,

  • Добавлен ASL конф. Вот где я думаю, что проблема заключается.

/ И т.д. / над уровнем моря / маршрутизатор ASUS-

# Asus router logs
? [A= Host router.asus.com] store_directory /var/log/network uid=0 gid=20 mode=0644 format=bsd rotate=seq compress file_max=5M all_max=50M
# I've also tried:
#? [= Host 192.168.1.1] …
#? [A= Host 192.168.1.1] …
#? [= Host router.asus.com] …
#? [= Sender router.asus.com] …
#? [A= Sender router.asus.com] …
#? [= IP router.asus.com] …
#? [A= IP router.asus.com] …
  • Выгрузил и загрузил список системных журналов, чтобы получить новый файл conf.
  • Вход в роутер через SSH. Это услужливо добавляет запись журнала, и я получил следующую информацию:

ssh'd в роутер

nvram show | grep log_level
size: 50509 bytes (15027 left)
log_level=6

ps | grep syslog
 9358 iain  1488 S    /sbin/syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6 -R 192.168.1.140:514 -L

Наконец, я выключил брандмауэр и запустил sudo tcpdump udp port 514 . Я вижу входящие журналы, но в консоли ничего не отображается, даже если я перезагружаю plist.

06:21:38.983497 IP router.asus.com.40420 > iains-air.syslog: SYSLOG authpriv.info, length: 86 

Я даже взглянул на RFC5424, чтобы посмотреть, смогу ли я понять, как я могу сопоставить имя хоста, но, как и всегда, с RFC, они довольно абстрактны. Единственное, что я могу подумать, это отредактировать /etc/syslog.conf, но я не знаю с чем.

Любые предложения или идеи будут с благодарностью приняты.

1 ответ1

1

У меня была та же проблема, мне нужен был сервер системного журнала, работающий на моей платформе OSX, чтобы перехватывать события системного журнала с моих сетевых устройств. Я решил эту проблему, загрузив и установив следующее приложение «Lan-Secure Mac Syslog Server», которое можно найти по следующей ссылке: http://www.lan-secure.com/SyslogServerMac.htm

После того, как я установил программное обеспечение, которое было очень простым, как просто запуск программы установки, моя платформа OSX начинает собирать события системного журнала и отображать их на программной консоли. Я также включил функцию уведомлений по электронной почте, чтобы сразу же получать информацию о критических событиях.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .