Rsyslog und HP AP Controller MSM

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
debi14
Beiträge: 106
Registriert: 11.06.2014 19:11:15

Rsyslog und HP AP Controller MSM

Beitrag von debi14 » 03.11.2015 14:48:05

Hi!

Wir haben einen HP MSM 7xx Controller im Einsatz.

Nun möchte ich das "User tracking" an einen Syslog Server senden. Mit Kiwi unter Windows funktioniert es.

Ich möchte aber Debian als Syslog Server einsetzen.

Ich habe eine netinst mit Jessie gemacht und ufw installiert und eingerichtet:

Code: Alles auswählen

ufw allow 514/tcp
ufw allow 514/udp
Die rsyslog-Konfig sieht so aus:

Code: Alles auswählen

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Nun möchte ich, dass der AP Controller die Daten an diesen Server sendet ( die korrekte IP-Adresse sowie Port ist angegeben) und anschließend in einer extra Log-Datei speichert.

Folgendes habe ich versucht, jedoch ohne Erfolg (nach jeder Änderung rsyslog natürlich neugestartet):

Code: Alles auswählen

# Versuch 1
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* -?RemoteLogs

Code: Alles auswählen

# Versuch 2
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.* ?RemoteLogs

Code: Alles auswählen

# Versuch 3
If $fromhost-ip == "172.1.2.231" then [
Action (type="omfile" File="/var/log/logsrv01/ap-controller.log")
]
Unter /var/log/messages bekomme ich eine Augabe:

Code: Alles auswählen

Nov  3 14:43:45 logsrv01 rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="5799" x-info="http://www.rsyslog.com"] exiting on signal 15.
Nov  3 14:43:47 logsrv01 rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="5865" x-info="http://www.rsyslog.com"] start
Mit dme Versuch 3 steht unter /var/log/syslog

Code: Alles auswählen

Nov  3 14:43:47 logsrv01 rsyslogd-2207: error during parsing file /etc/rsyslog.conf, on or before line 129: invalid character ']' - is there an invalid escape sequence somewhere? [try http://www.rsyslog.com/e/2207 ]
Infos zum Format der Logdatei von HP:

Code: Alles auswählen

Activity messages take the form:
UTC Date | Serial Number | Protocol | Source IP addr | Src Port | Dst IP addr | Dst Port | Public IP addr | Username | Source MAP Add
 
For example:
Sep 3 09:14:14 2007 UTC |Z004-00026 |TCP |192.168.70.1 |49815 |64.140.216.141 |80 |192.168.62.251 |jimmy |00:00:00:bf:03:b1
Habt ihr eine Idee? Danke für eure Mühe.
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Rsyslog und HP AP Controller MSM

Beitrag von rendegast » 03.11.2015 16:28:18

# Versuch 3
If $fromhost-ip == "172.1.2.231" then [
Action (type="omfile" File="/var/log/logsrv01/ap-controller.log")
]
Ich mache sowas als erste Regel in /etc/rsyslog.d/.

Code: Alles auswählen

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

:FROMHOST-IP,isequal,"172.1.2.231"           -/var/log/logsrv01/ap-controller.log
& stop

#Catchall
:FROMHOST,!isequal,"logsrv01"           /var/log/REMOTE
& stop
"logsrv01" evtl. fqdn, ausprobieren, je nach Form der Einträge.
Statt :FROMHOST-IP "172.1.2.231" ginge auch
:FROMHOST "(fqdn)name", siehe den Einträgen im Catchall.


Für die erstellten Dateien sollte auch ein logrotate angelegt werden.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Benutzeravatar
debi14
Beiträge: 106
Registriert: 11.06.2014 19:11:15

Re: Rsyslog und HP AP Controller MSM

Beitrag von debi14 » 05.11.2015 06:19:05

Hi! Danke für deinen Tipp, werde ich testen.
Nach oben
Antworten

Zurück zu „weitere Dienste“