it-консалтинг и аутсорсинг
что мы делаем контакты блог

Пересылка логов на Мак по сети

Кирилл Воронин 12.07.2011

Согласно маркетинговым материалам Сisco с 2003 года (когда в эпоху операционной системы Джагвайр был запущен этот сайт) трафик (бессмысленный и беспощадный) вырос в 270 000 раз…
Подумайте стоит ли увеличивать его, лучше читайте классику – старушку Немет.

Итак, нам нужно настроить отправку журналов с маршрутизаторов Mikrotik (используем по умолчанию в SOHO и везде где не используем Cisco) на Мак.

Заставляем syslog на Маке (сейчас передо мной 10.5 Server) принимать сообщения по сети

Отредактируйте LaunchDaemon, отвечающий за работу syslogd:

lexicon /System/Library/LaunchDaemons/com.apple.syslogd.plist

Удалите комментарии окружающие этот блок (или создайте этот блок, если его нет).

             <key>NetworkListener</key>
                <dict>
                        <key>SockServiceName</key>
                        <string>syslog</string>
                        <key>SockType</key>
                        <string>dgram</string>
                </dict>

Перезапустите syslogd:

launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Проверяем, что syslog принимает сообщения по сети

Например:

syslog -s -r nganasan -l 7 "u r hacked"
где опция -r – это имя или IP вашего хоста.

Достаточно выполнить эту команду на этом же сервере, но на всякий случай, отправьте ее с другого Мака (например, Send UNIX Command в ARD).
Что-то не так? Проверьте настройки ipfw (514/udp).

Для красоты направляем логи в отдельный файл (красота факультативна)

Я открыл файл

lexicon /etc/syslog.conf
и добавил в него строку

local7.*   /var/log/mikrotik.log

Настраиваем сигнализирующее устройство
С вашего позволения, не буду писать про Mikrotik, так как все прекрасно описано на сайте производителя.

PS
Пускай вас не пугают виджеты скриншота, я пользовался дозволенным MikroTik WinBox for Mac.