Хорошо

проблема с syslog на S5735 помогите кто знает

Последний ответ май 11, 2022 14:18:11 641 21 13 0 0


syslog

Добрый день коллеги нужна помощь, настроил со свитча отправку логов на сервер, но на сервере соощение отображается ни с hostname и даже на с ip а с номером месяца , подскажите как это исправить

  • x

mrppa
MVE Author Опубликовано 2021-7-25 18:08:51
24?
Развернуть
  • x

LF3551
Опубликовано 2021-7-25 18:29:01
спустя 20 часов копаний
Развернуть
  • x

LF3551
Опубликовано 2021-7-25 18:30:22


Jul 25 17:11:55 Jul 25 2021 17:11:55+03:00 имя коммута %SHELL/5/данные

вот это кривой лог который летит с него
который ломает все регулярки
написал в TAC
возможно есть нормальное решение или патч
Развернуть
  • x

Maksim
Maksim Опубликовано 2021-7-25 18:57 (0) (0)
S5735 шлет Вам русский текст? Это точно не творчество Вашего мониторинга?  
LF3551
LF3551 Ответить Maksim  Опубликовано 2021-7-25 19:24 (0) (0)
блин я для примера написал
что сразу про русский текст
факт в том что шлет мне дату дважды  
Maksim
Maksim Ответить LF3551  Опубликовано 2021-7-25 19:43 (0) (0)
Скорее всего у Вас одна дата сервера и одна дата коммутатора. В info-center loghost посмотрите ключ local-time  
LF3551
LF3551 Ответить Maksim  Опубликовано 2021-7-25 20:11 (0) (0)
info-center channel 6 name loghost1
info-center source ARP channel 6 log level notification
info-center loghost source Vlanif255

я чего только не прописывал, ничего не меняется
info-center loghost 10.1.23.214 channel 6 local-time  
LF3551
LF3551 Ответить LF3551  Опубликовано 2021-7-25 20:12 (0) (0)
когда я ставлю local-host время просто меняется
кривая структура лога остается тойже  
LF3551
LF3551 Ответить Maksim  Опубликовано 2021-7-25 20:14 (0) (0)
ну даже если так то почему другие коммутаторы и устройства других вендоров это не шлют, как мне тогда отключить дату время в логе на хуавее  
LF3551
LF3551 Ответить Maksim  Опубликовано 2021-7-26 08:28 (0) (0)
Максим спасибо вам за наводку))) ваше утверждение что одна дата не с коммута а с сервера натолкнула меня на мысль, и оказалось правдой... дело в timestamp ... который у них по умолчанию включен  
LF3551
Опубликовано 2021-7-26 08:29:01
всем спасибо вопрос решен)
Развернуть
  • x

Bredis
Опубликовано 2022-5-6 13:09:45
Подниму тему.
С timestamp разобрался. Но осталось ещё одно. В лог сообщении посылается роутер name. Соответственно поле Syslogtag остается пустым.
Кто-нибудь настроил нормально Syslog, что бы сообщение с железки привести к общему виду?
Развернуть
  • x

Bon_So_Ir
Bon_So_Ir Опубликовано 2022-5-6 16:22 (0) (0)
Здравствуйте, а вы какой сервер(приложение) используйте? Подскажете где его скачать? Я в eNSP попробую собрать схему - интересно самому стало.  
mrppa
mrppa Ответить Bon_So_Ir  Опубликовано 2022-5-11 09:03 (0) (0)
+  
Bredis
Опубликовано 2022-5-6 16:53:00

Логи принимаю из AR2204-27GE. 

System software:
AR2204-XGE-V200R010C10SPC700.cc
Running patch:
flash:/AR2204-XGE-V200R010SPH026.pat

У меня связка из rsyslog на debian + mariadb + Adiscon LogAnalyzer(https://loganalyzer.adiscon.com) в качестве веб интерфейса.
https://habr.com/ru/post/213519/ - как пример настройки вышесказанного.
В данном случае поле syslogtag пустое, а в теле самого сообщения присутсвует hostname роутера "tsniism-router".

Развернуть

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта? Register

x
  • x

Bon_So_Ir
Bon_So_Ir Опубликовано 2022-5-6 17:31 (0) (0)
Эх, врать не буду, я не силен в LInux, так что у меня даже софт по инструкции с хабра не устаналивается - пишет, что команда deb не найдена.  
Bon_So_Ir
Опубликовано 2022-5-6 17:32:10

dfdsdsd


Развернуть
  • x

Bredis
Опубликовано 2022-5-11 08:03:53

Как бы Вам помочь?
Суть в том, что надо поставить или настроить rsyslog, mariadb, веб сервер и веб морду LogAnalyzerю Может мне со своей стороны , Вам что-то прислать?

May  6 13:18:33 192.168.1.254  router %NTP/4/LEAP_CHANGE(l)[274338]:System leap changes from 3 to 0 after clock update.
May  6 13:18:33 192.168.1.254  router %NTP/4/STRATUM_CHANGE(l)[274339]:System stratum changes from 16 to 2 after clock update.
May  6 13:18:33 192.168.1.254  router %NTP/4/PEER_SELE(l)[274340]:The peer selected by the system is 192.168.1.2.

Вот кусог tcpdump пакета от роутера на сислог сервер. Тут видно, что есть IP(192.168.1.254), а потом ещё и hostname(router).


И для примера как выглядит лог от свитча другого вендора:

Apr 29 14:35:04 192.168.1.1 INFO: SNMP request received from 192.168.1.20 with invalid community string!
Apr 29 14:35:05 192.168.1.1 INFO: SNMP request received from 192.168.1.20 with invalid community string!


Развернуть
  • x

Bon_So_Ir
Bon_So_Ir Опубликовано 2022-5-11 13:13 (0) (0)
Спрошу, чтобы для себя понять лучше... Вам нужно, чтобы логи отображались одинаково, то есть и на самом AR и на сервере?
Как вот здесь пример? https://support.huawei.com/enterprise/en/doc/EDOC1000097207/f55d9344/view-logs  
Bon_So_Ir
Bon_So_Ir Опубликовано 2022-5-11 13:17 (0) (0)
Или Вы хотите, чтобы логи от разных вендоров были одинаковыми? То есть, чтобы на Huawei вместо router было INFO?  
Bredis
Опубликовано 2022-5-11 14:18:11

Мне нужно, что бы было одинаково и на Huawei вместо router было INFO.

Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.