Centrolazacion de LOG

Forums: 

Hola amigitos....
ayudenme con un problemita..........
Lo que sucede es que yo tengo un Cisco PIX y deseo que los log del cisco pix se envien a mi maquina (Solo el PIX me envia los log de error)
Yo configure el syslog para que me escuche los log remotos.
/etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x"
KLOGD_OPTIONS="-

y tambien configure para que los log de error se me envien a un directoria especifico..

/etc/syslog.conf
*.error /tmp/ciscopix.log

Con esto si me envia los log a mi maquina y al directoria que espercifique, pero el problema es que a este archivo se me estan enviando los log de error de otras aplicaciones que estan en mi maquina, no se si alguien me puede ayudar, para especificar a syslog que solo meguarde los log de error que vengan del Cisco PIX....

Gracias por la ayuda que me puedan dar

ciscos y syslogs

Imagen de acl

En resumen, te toca etiquetar los mensajes del pix con alguna facilidad de las disponibles en el documento que mando deathUser (local6, por ejemplo). Luego, en el syslog en vez de


*.error /tmp/ciscopix.log

Debe ir

local6.error /tmp/ciscopix.log

Pues en la primera, todos los mensajes de error que reciba syslogd se van al archivo especificado (justo lo que te estaba pasando). En cambio en la segunda, solo los mensajes de error que vengan con la facilidad local6 se van al archivo.