Modem ADSL systemlog send

Le
geo cherchetout
Bonjour,

Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch
716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné
(local or remote syslog server host). Selon sa documentation, il me
suffirait de lui envoyer via telnet cette simple commande : systemlog send
dest.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon disque
dur dans un fichier /var/log/modem ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #22341691
geo cherchetout wrote in message
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch
716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné
(local or remote syslog server host). Selon sa documentation, il me
suffirait de lui envoyer via telnet cette simple commande : systemlog send
dest.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon disque
dur dans un fichier /var/log/modem ?



Probablement configurer syslog pour accepter les logs par réseau, mais il
faudrait vérifier avant. Commencer par dire à ton modem de le faire, et
ensuite, utilise tcpdump pour avoir quelques extraits de ce qu'il envoie
exactement.
geo cherchetout
Le #22341921
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :

Probablement configurer syslog pour accepter les logs par réseau, mais il
faudrait vérifier avant. Commencer par dire à ton modem de le faire,



{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.

Il n'a pas l'air content ? Pourtant le manuel ne mentionne aucune exigence
particulière pour ce destinataire :

dest The IP address of the remote host on the local or remote network, in
other words, the collector's IP address, to send the syslog messages
to.
Nicolas George
Le #22341981
geo cherchetout wrote in message
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.

Il n'a pas l'air content ?



Eh bien donne-lui 10.0.0.255.

Pourtant le manuel ne mentionne aucune exigence
particulière pour ce destinataire :



Ça ne serait pas la première fois qu'un manuel ne serait pas d'accord avec
ce qu'il prétend documenter.
xtof pernod
Le #22341971
Le 09/07/2010 14:19, geo cherchetout a fait rien qu'à écrire:
Bonjour,

Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un
SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un
hôte désigné (local or remote syslog server host). Selon sa,
documentation, il me suffirait de lui envoyer via telnet cette simple
commande : systemlog send dest.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon
disque dur dans un fichier /var/log/modem ?



Déja essayer de voir si ça envoie bien des messages à l'adresse configurée,
au tcpdump (Zut, y'a redite, sorry) Bref, tu dois voir arriver des trames
UDP pour le port 514 et l'adresse IP configurée, soit celle de ta machine
je suppose.

Après, regarde du côté de rsyslogd et /etc/rsyslog.conf avec le man.
L'emplacement du fichier de conf' est certainement dépendant de la distro..

Le démon doit tourner: vérifier par : ps -ef|grep syslog
syslog 966 1 0 Jun08 ? 00:00:00 rsyslogd -c4

--
christophe.
geo cherchetout
Le #22341961
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :

utilise tcpdump pour avoir quelques extraits de ce qu'il envoie
exactement.



Voici un échantillon de ce que j'attends grâce à une autre commande :

systemlog show

...
<173> Jul 8 20:04:04 xDSL linestate down
<173> Jul 8 20:04:25 xDSL linestate down
<173> Jul 8 20:04:50 xDSL linestate down
<132> Jul 8 20:04:53 PPP link down (Internet) [81.50.92.208]
...
...
<173> Jul 8 20:11:08 xDSL linestate up (downstream: 1216 kbit/s, upstream:
160 kbit/s; output Power Down: 18.0 dBm, Up: 11.5 dBm; line Attenuation
Down: 56.0 dB, Up: 31.5 dB; snr Margin Down: 24.0 dB, Up: 6.0 dB)
<173> Jul 8 20:11:28 xDSL linestate down
<173> Jul 8 20:11:50 xDSL linestate down
<173> Jul 8 20:12:15 xDSL linestate down
<173> Jul 8 20:12:41 xDSL linestate down
<173> Jul 8 20:13:06 xDSL linestate down
<173> Jul 8 20:13:33 xDSL linestate up (downstream: 1216 kbit/s, upstream:
160 kbit/s; output Power Down: 18.5 dBm, Up: 11.5 dBm; line Attenuation
Down: 53.0 dB, Up: 31.5 dB; snr Margin Down: 25.0 dB, Up: 6.0 dB)
<39> Jul 8 20:14:46 PPP CHAP Receive challenge (rhost = BSPOI153)
<38> Jul 8 20:14:46 PPP CHAP Chap receive success : authentication ok
<132> Jul 8 20:14:46 PPP link up (Internet) [83.203.45.41]

Et il est possible de préciser les « facilities » et le niveau de « severity ».
geo cherchetout
Le #22342211
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.

Il n'a pas l'air content ?



Eh bien donne-lui 10.0.0.255.



Merci, il semble préférer ça car il ne retourne aucune erreur et me rend la
main.
Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements
visibles par la commande telnet systemlog show.
xtof pernod
Le #22342361
Le 09/07/2010 16:34, geo cherchetout a fait rien qu'à écrire:
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.

Il n'a pas l'air content ?



Eh bien donne-lui 10.0.0.255.



Merci, il semble préférer ça car il ne retourne aucune erreur et me rend
la main.



Normal, c'est un masque de sous-réseau / diffusion qu'il voulait =)

Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements
visibles par la commande telnet systemlog show.



syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?

--
christophe.
geo cherchetout
Le #22342561
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :

syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?



Même silence de tcpdump udp port 514...
geo cherchetout
Le #22343231
Le 09/07/2010 18:41, *geo cherchetout* a écrit fort à propos :
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :

syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?



Même silence de tcpdump udp port 514...



J'ai compris grâce à cette discussion :
http://forums.whirlpool.net.au/forum-replies-archive.cfm/709296.html

La commande systemlog send n'a pas pour effet que le modem diffuse désormais
ses messages au fil de l'eau, mais seulement qu'il envoie instantanément ce
qu'il a dans son buffer. :-(
Pas grave, je vais donc utiliser cron et le script expect proposé.

Je vous dirai prochainement si ça marche.
geo cherchetout
Le #22343611
Je n'ai eu qu'à installer syslog-ng et appliquer la recette. Impeccable !
Merci à tous.
Publicité
Poster une réponse
Anonyme