Lenny als Logserver für Cisco Switch

[littlesam]

Hallo zusammen!

Ich habe hier einen Cisco Switch 2950 stehen (IOS Version 12.1) und möchte es nun so einrichten, dass dieser alles mitloggt und an meinen Debian Server sendet.

Nun habe ich den Switch schon Logtechnisch eingerichtet und "show logging" zeigt mir auch, dass er an meinen Server Logs sendet.
Auf dem Server habe ich RSyslog eingerichtet, indem ich unter /etc/default/rsyslog

Code: Alles auswählen

RSYSLOGD_OPTIONS="-m0 -r"

gesetzt habe.
Die /etc/rsyslog.conf Datei habe ich bei MODULES um folgendes erweitert bzw. das Kommentarzeichen entfernt:

Code: Alles auswählen

$ModLoad imudp
$UDPServerRun 154

unter RULES habe ich folgendes hinzugefügt:

Code: Alles auswählen

local7.*       -/var/log/lanwatch.log

Allerdings sind keine Logeinträge zu sehen...

Die zweite Frage ist, ob ich den Switch dazu bringen kann, mir Logs darüber zu schicken, wie ich sie mit "debug ip packets" sehen kann?

Vielen Dank schonmal!

Grüße,
littlesam

[cosmac]

hi,

laut meiner manpage sollte es heißen ("Input" und Zahlendreher):

Code: Alles auswählen

$ModLoad imudp
$InputUDPServerRun 514

[littlesam]

Super, dankeschön, hat geklappt!!
Du weißt nicht zufällig auch, wie ich den Switch dazu bringen kann, jedes Paket, das durchflitzt, mitzuloggen?

[cosmac]

Meinst so, als ob du tcpdump auf dem Switch laufen lässt und den Output per syslog weiterschickst? Theoretisch denkbar...

Normal reserviert man einen Port als Monitor-Port. Dann können alle Pakete wie Broadcasts zusätzlich auf den Port geswitched werden.

[littlesam]

Danke!!
Genau so meinte ich das!

Ahh, stimmt Monitor-Port, da war doch was

Gibt es ein Tool, das die Pakete zum Beispiel mit einem Filter auf einer Weboberfläche anzeigen kann? Das ganze mit Wireshark anzuschaun ist doch ein wenig mühsam...