Zelax не отправляет логи в Graylog
Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!
Наткнулся на ситуацию, когда логи с оборудования Zelax не появляются в Graylog.
Сначала надо настроить Zelax. В документации почему-то информация по настройке Syslog’а yt подходит и настраивается немного иначе:
1. Включаем info-center
info-center enable
2. Указываем источника для канала
info-center source debug level 7 prefix on channel 2
Пояснения:
level Х — уровень сообщений (0 — emergencies, 1 — alerts, 2 — critical, 3 — errors, 4 — warnings, 5 — notifications, 6 — informational, 7 — debugging);
channel X — номер канала, где часть каналов уже определена:
channel 0 — передача сообщений уровня debugging в консоль;
channel 1 — передача сообщений уровня debugging в терминальный монитор;
channel 2 — зарезервирован под передачу на Syslog-сервер;
channel 3 — передача debugging trap в буфер;
channel 4 — передача сообщений уровня warning в память (logsdram);
channel 5 — передача сообщений уровня critical в память (lognvram).
3. Направляем вывод на сервер Graylog
info-center loghost IP_ADDRESS facility local7 channel 2
Пояснения:
IP_ADDRESS — адрес сервера;
facility — категория сообщения для сервера;
channel X — номер канала, который должен совпадать с предыдущей настройкой.
И, вроде, должно всё заработать. По анализатору трафика видно, что все пакеты доходят, но почему-то отображения логов нет.
Момент заключается в том, что Graylog не обрабатывает полученные пакеты, пока в Zelax не будет установлены параметры времени.
Настраиваем:
ntp enable ntp server IP_ADDRESS_SERVER clock timezone MSK add 3 0
Странно. На Cisco, Huawei, Eltex, HPE таких моментов нет и Graylog сам фиксирует время, главное чтобы данные пришли, а здесь нет ?
Категории: Записи по Zelax
