Пересылка логов на Мак по сети

Согласно маркетинговым материалам Сisco с 2003 года (когда в эпоху операционной системы Джагвайр был запущен этот сайт) трафик (бессмысленный и беспощадный) вырос в 270 000 раз…

Подумайте стоит ли увеличивать его, лучше читайте классику – старушку Немет.

Итак, нам нужно настроить отправку журналов с маршрутизаторов Mikrotik (используем по умолчанию в SOHO и везде где не используем Cisco) на Мак.

Заставляем syslog на Маке (сейчас передо мной 10.5 Server) принимать сообщения по сети

Отредактируйте LaunchDaemon, отвечающий за работу syslogd:

lexicon /System/Library/LaunchDaemons/com.apple.syslogd.plist

Удалите комментарии окружающие этот блок (или создайте этот блок, если его нет).

             <key>NetworkListener</key>                <dict>                        <key>SockServiceName</key>                        <string>syslog</string>                        <key>SockType</key>                        <string>dgram</string>                </dict>

Перезапустите syslogd:

launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plistlaunchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Проверяем, что syslog принимает сообщения по сети

Например:

syslog -s -r nganasan -l 7 "u r hacked"

где опция -r – это имя или IP вашего хоста.

Достаточно выполнить эту команду на этом же сервере, но на всякий случай, отправьте ее с другого Мака (например, Send UNIX Command в ARD).

Что-то не так? Проверьте настройки ipfw (514/udp).

Для красоты направляем логи в отдельный файл (красота факультативна)

Я открыл файл

lexicon /etc/syslog.conf

и добавил в него строку

local7.*   /var/log/mikrotik.log

Настраиваем сигнализирующее устройство

С вашего позволения, не буду писать про Mikrotik, так как все прекрасно описано на сайте производителя.

PS

Пускай вас не пугают виджеты скриншота, я пользовался дозволенным MikroTik WinBox for Mac.

-->-->-->-->