Exécution d'OSX en tant que serveur syslog
Je souhaite recevoir les journaux de mon routeur (un ASUS RT68U) sur mon ordinateur portable (OSX 10.9). Il prend en charge syslog et OSX a ASL (un surensemble de syslog, apparemment). J'ai suivi les instructions dans OS X Lion en tant que serveur syslog mais la console ne montre rien sous /var/log/network (bien que le répertoire s'affiche).
Les mesures que j'ai prises:
- Définissez l'adresse IP de mon ordinateur portable sur la page d'administration du routeur pour le syslogging.
- Mise à jour du syslog plist pour écouter sur le réseau.
- A créé le répertoire (/var/log/network) dans lequel se connecter.
C'est là que je diverge légèrement des instructions comme avec beaucoup de choses dans /etc sur OSX, s'il a aussi une structure de sous-dossiers, il vaut mieux y ajouter votre conf et laisser la principale seule. Donc,
- Ajout d'une conf ASL. C'est là que je pense que le problème mentir.
/ etc/asl/routeur asus
# Asus router logs
? [A= Host router.asus.com] store_directory /var/log/network uid=0 gid=20 mode=0644 format=bsd rotate=seq compress file_max=5M all_max=50M
# I've also tried:
#? [= Host 192.168.1.1] …
#? [A= Host 192.168.1.1] …
#? [= Host router.asus.com] …
#? [= Sender router.asus.com] …
#? [A= Sender router.asus.com] …
#? [= IP router.asus.com] …
#? [A= IP router.asus.com] …
- Déchargé et chargé le plist syslog pour récupérer la nouvelle conf.
- Connecté au routeur via SSH. Cela ajoute utilement une entrée de journal et j'ai obtenu les informations suivantes:
Ssh dans le routeur
nvram show | grep log_level
size: 50509 bytes (15027 left)
log_level=6
ps | grep syslog
9358 iain 1488 S /sbin/syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6 -R 192.168.1.140:514 -L
Enfin, j'ai désactivé le pare-feu et j'ai exécuté sudo tcpdump udp port 514. Je peux voir les journaux entrer mais rien n'apparaît dans la console même si je recharge le plist.
06:21:38.983497 IP router.asus.com.40420 > iains-air.syslog: SYSLOG authpriv.info, length: 86
J'ai même jeté un coup d'œil à RFC5424 pour voir si je pouvais glaner comment je pourrais correspondre sur le nom d'hôte, mais comme toujours avec les RFC, ils sont assez abstraits. La seule chose que je peux penser à faire est d'éditer /etc/syslog.conf, mais je ne saurais pas avec quoi.
Toutes suggestions ou idées seraient acceptées avec gratitude.