Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch
716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné
(local or remote syslog server host). Selon sa documentation, il me
suffirait de lui envoyer via telnet cette simple commande : systemlog send
dest=10.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon disque
dur dans un fichier /var/log/modem ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
geo cherchetout wrote in message <4c3713d4$0$27615$:
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné (local or remote syslog server host). Selon sa documentation, il me suffirait de lui envoyer via telnet cette simple commande : systemlog send dest.0.0.6 Que dois-je faire pour que ces messages soient enregistrés sur mon disque dur dans un fichier /var/log/modem ?
Probablement configurer syslog pour accepter les logs par réseau, mais il faudrait vérifier avant. Commencer par dire à ton modem de le faire, et ensuite, utilise tcpdump pour avoir quelques extraits de ce qu'il envoie exactement.
geo cherchetout wrote in message
<4c3713d4$0$27615$ba4acef3@reader.news.orange.fr>:
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch
716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné
(local or remote syslog server host). Selon sa documentation, il me
suffirait de lui envoyer via telnet cette simple commande : systemlog send
dest.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon disque
dur dans un fichier /var/log/modem ?
Probablement configurer syslog pour accepter les logs par réseau, mais il
faudrait vérifier avant. Commencer par dire à ton modem de le faire, et
ensuite, utilise tcpdump pour avoir quelques extraits de ce qu'il envoie
exactement.
geo cherchetout wrote in message <4c3713d4$0$27615$:
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné (local or remote syslog server host). Selon sa documentation, il me suffirait de lui envoyer via telnet cette simple commande : systemlog send dest.0.0.6 Que dois-je faire pour que ces messages soient enregistrés sur mon disque dur dans un fichier /var/log/modem ?
Probablement configurer syslog pour accepter les logs par réseau, mais il faudrait vérifier avant. Commencer par dire à ton modem de le faire, et ensuite, utilise tcpdump pour avoir quelques extraits de ce qu'il envoie exactement.
geo cherchetout
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :
Probablement configurer syslog pour accepter les logs par réseau, mais il faudrait vérifier avant. Commencer par dire à ton modem de le faire,
{Administrator}=>systemlog send dest.0.0.6 Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ? Pourtant le manuel ne mentionne aucune exigence particulière pour ce destinataire :
dest The IP address of the remote host on the local or remote network, in other words, the collector's IP address, to send the syslog messages to.
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :
Probablement configurer syslog pour accepter les logs par réseau, mais il
faudrait vérifier avant. Commencer par dire à ton modem de le faire,
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ? Pourtant le manuel ne mentionne aucune exigence
particulière pour ce destinataire :
dest The IP address of the remote host on the local or remote network, in
other words, the collector's IP address, to send the syslog messages
to.
geo cherchetout wrote in message <4c3723cf$0$27589$:
{Administrator}=>systemlog send dest.0.0.6 Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Pourtant le manuel ne mentionne aucune exigence particulière pour ce destinataire :
Ça ne serait pas la première fois qu'un manuel ne serait pas d'accord avec ce qu'il prétend documenter.
xtof pernod
Le 09/07/2010 14:19, geo cherchetout a fait rien qu'à écrire:
Bonjour,
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné (local or remote syslog server host). Selon sa, documentation, il me suffirait de lui envoyer via telnet cette simple commande : systemlog send dest.0.0.6 Que dois-je faire pour que ces messages soient enregistrés sur mon disque dur dans un fichier /var/log/modem ?
Déja essayer de voir si ça envoie bien des messages à l'adresse configurée, au tcpdump (Zut, y'a redite, sorry) Bref, tu dois voir arriver des trames UDP pour le port 514 et l'adresse IP configurée, soit celle de ta machine je suppose.
Après, regarde du côté de rsyslogd et /etc/rsyslog.conf avec le man. L'emplacement du fichier de conf' est certainement dépendant de la distro..
Le démon doit tourner: vérifier par : ps -ef|grep syslog syslog 966 1 0 Jun08 ? 00:00:00 rsyslogd -c4
-- christophe.
Le 09/07/2010 14:19, geo cherchetout a fait rien qu'à écrire:
Bonjour,
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un
SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un
hôte désigné (local or remote syslog server host). Selon sa,
documentation, il me suffirait de lui envoyer via telnet cette simple
commande : systemlog send dest.0.0.6
Que dois-je faire pour que ces messages soient enregistrés sur mon
disque dur dans un fichier /var/log/modem ?
Déja essayer de voir si ça envoie bien des messages à l'adresse configurée,
au tcpdump (Zut, y'a redite, sorry) Bref, tu dois voir arriver des trames
UDP pour le port 514 et l'adresse IP configurée, soit celle de ta machine
je suppose.
Après, regarde du côté de rsyslogd et /etc/rsyslog.conf avec le man.
L'emplacement du fichier de conf' est certainement dépendant de la distro..
Le démon doit tourner: vérifier par : ps -ef|grep syslog
syslog 966 1 0 Jun08 ? 00:00:00 rsyslogd -c4
Le 09/07/2010 14:19, geo cherchetout a fait rien qu'à écrire:
Bonjour,
Ma distribution actuelle est Mandriva 2010. Mon modem ADSL, un SpeedTouch 716v5, me semble pouvoir envoyer ses messages de log vers un hôte désigné (local or remote syslog server host). Selon sa, documentation, il me suffirait de lui envoyer via telnet cette simple commande : systemlog send dest.0.0.6 Que dois-je faire pour que ces messages soient enregistrés sur mon disque dur dans un fichier /var/log/modem ?
Déja essayer de voir si ça envoie bien des messages à l'adresse configurée, au tcpdump (Zut, y'a redite, sorry) Bref, tu dois voir arriver des trames UDP pour le port 514 et l'adresse IP configurée, soit celle de ta machine je suppose.
Après, regarde du côté de rsyslogd et /etc/rsyslog.conf avec le man. L'emplacement du fichier de conf' est certainement dépendant de la distro..
Le démon doit tourner: vérifier par : ps -ef|grep syslog syslog 966 1 0 Jun08 ? 00:00:00 rsyslogd -c4
-- christophe.
geo cherchetout
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :
utilise tcpdump pour avoir quelques extraits de ce qu'il envoie exactement.
Voici un échantillon de ce que j'attends grâce à une autre commande :
systemlog show
... <173> Jul 8 20:04:04 xDSL linestate down <173> Jul 8 20:04:25 xDSL linestate down <173> Jul 8 20:04:50 xDSL linestate down <132> Jul 8 20:04:53 PPP link down (Internet) [81.50.92.208] ... ... <173> Jul 8 20:11:08 xDSL linestate up (downstream: 1216 kbit/s, upstream: 160 kbit/s; output Power Down: 18.0 dBm, Up: 11.5 dBm; line Attenuation Down: 56.0 dB, Up: 31.5 dB; snr Margin Down: 24.0 dB, Up: 6.0 dB) <173> Jul 8 20:11:28 xDSL linestate down <173> Jul 8 20:11:50 xDSL linestate down <173> Jul 8 20:12:15 xDSL linestate down <173> Jul 8 20:12:41 xDSL linestate down <173> Jul 8 20:13:06 xDSL linestate down <173> Jul 8 20:13:33 xDSL linestate up (downstream: 1216 kbit/s, upstream: 160 kbit/s; output Power Down: 18.5 dBm, Up: 11.5 dBm; line Attenuation Down: 53.0 dB, Up: 31.5 dB; snr Margin Down: 25.0 dB, Up: 6.0 dB) <39> Jul 8 20:14:46 PPP CHAP Receive challenge (rhost = BSPOI153) <38> Jul 8 20:14:46 PPP CHAP Chap receive success : authentication ok <132> Jul 8 20:14:46 PPP link up (Internet) [83.203.45.41]
Et il est possible de préciser les « facilities » et le niveau de « severity ».
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :
utilise tcpdump pour avoir quelques extraits de ce qu'il envoie
exactement.
Voici un échantillon de ce que j'attends grâce à une autre commande :
systemlog show
...
<173> Jul 8 20:04:04 xDSL linestate down
<173> Jul 8 20:04:25 xDSL linestate down
<173> Jul 8 20:04:50 xDSL linestate down
<132> Jul 8 20:04:53 PPP link down (Internet) [81.50.92.208]
...
...
<173> Jul 8 20:11:08 xDSL linestate up (downstream: 1216 kbit/s, upstream:
160 kbit/s; output Power Down: 18.0 dBm, Up: 11.5 dBm; line Attenuation
Down: 56.0 dB, Up: 31.5 dB; snr Margin Down: 24.0 dB, Up: 6.0 dB)
<173> Jul 8 20:11:28 xDSL linestate down
<173> Jul 8 20:11:50 xDSL linestate down
<173> Jul 8 20:12:15 xDSL linestate down
<173> Jul 8 20:12:41 xDSL linestate down
<173> Jul 8 20:13:06 xDSL linestate down
<173> Jul 8 20:13:33 xDSL linestate up (downstream: 1216 kbit/s, upstream:
160 kbit/s; output Power Down: 18.5 dBm, Up: 11.5 dBm; line Attenuation
Down: 53.0 dB, Up: 31.5 dB; snr Margin Down: 25.0 dB, Up: 6.0 dB)
<39> Jul 8 20:14:46 PPP CHAP Receive challenge (rhost = BSPOI153)
<38> Jul 8 20:14:46 PPP CHAP Chap receive success : authentication ok
<132> Jul 8 20:14:46 PPP link up (Internet) [83.203.45.41]
Et il est possible de préciser les « facilities » et le niveau de « severity ».
Le 09/07/2010 14:24, *Nicolas George* a écrit fort à propos :
utilise tcpdump pour avoir quelques extraits de ce qu'il envoie exactement.
Voici un échantillon de ce que j'attends grâce à une autre commande :
systemlog show
... <173> Jul 8 20:04:04 xDSL linestate down <173> Jul 8 20:04:25 xDSL linestate down <173> Jul 8 20:04:50 xDSL linestate down <132> Jul 8 20:04:53 PPP link down (Internet) [81.50.92.208] ... ... <173> Jul 8 20:11:08 xDSL linestate up (downstream: 1216 kbit/s, upstream: 160 kbit/s; output Power Down: 18.0 dBm, Up: 11.5 dBm; line Attenuation Down: 56.0 dB, Up: 31.5 dB; snr Margin Down: 24.0 dB, Up: 6.0 dB) <173> Jul 8 20:11:28 xDSL linestate down <173> Jul 8 20:11:50 xDSL linestate down <173> Jul 8 20:12:15 xDSL linestate down <173> Jul 8 20:12:41 xDSL linestate down <173> Jul 8 20:13:06 xDSL linestate down <173> Jul 8 20:13:33 xDSL linestate up (downstream: 1216 kbit/s, upstream: 160 kbit/s; output Power Down: 18.5 dBm, Up: 11.5 dBm; line Attenuation Down: 53.0 dB, Up: 31.5 dB; snr Margin Down: 25.0 dB, Up: 6.0 dB) <39> Jul 8 20:14:46 PPP CHAP Receive challenge (rhost = BSPOI153) <38> Jul 8 20:14:46 PPP CHAP Chap receive success : authentication ok <132> Jul 8 20:14:46 PPP link up (Internet) [83.203.45.41]
Et il est possible de préciser les « facilities » et le niveau de « severity ».
geo cherchetout
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message <4c3723cf$0$27589$:
{Administrator}=>systemlog send dest.0.0.6 Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Merci, il semble préférer ça car il ne retourne aucune erreur et me rend la main. Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements visibles par la commande telnet systemlog show.
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message
<4c3723cf$0$27589$ba4acef3@reader.news.orange.fr>:
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Merci, il semble préférer ça car il ne retourne aucune erreur et me rend la
main.
Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements
visibles par la commande telnet systemlog show.
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message <4c3723cf$0$27589$:
{Administrator}=>systemlog send dest.0.0.6 Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Merci, il semble préférer ça car il ne retourne aucune erreur et me rend la main. Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements visibles par la commande telnet systemlog show.
xtof pernod
Le 09/07/2010 16:34, geo cherchetout a fait rien qu'à écrire:
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message <4c3723cf$0$27589$:
{Administrator}=>systemlog send dest.0.0.6 Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Merci, il semble préférer ça car il ne retourne aucune erreur et me rend la main.
Normal, c'est un masque de sous-réseau / diffusion qu'il voulait =)
Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements visibles par la commande telnet systemlog show.
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
-- christophe.
Le 09/07/2010 16:34, geo cherchetout a fait rien qu'à écrire:
Le 09/07/2010 15:31, *Nicolas George* a écrit fort à propos :
geo cherchetout wrote in message
<4c3723cf$0$27589$ba4acef3@reader.news.orange.fr>:
{Administrator}=>systemlog send dest.0.0.6
Destination address should be a net broadcast ip-address.
Il n'a pas l'air content ?
Eh bien donne-lui 10.0.0.255.
Merci, il semble préférer ça car il ne retourne aucune erreur et me rend
la main.
Normal, c'est un masque de sous-réseau / diffusion qu'il voulait =)
Mais tcpdump port 514 reste muet alors que j'ai provoqué des évènements
visibles par la commande telnet systemlog show.
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
Même silence de tcpdump udp port 514...
geo cherchetout
Le 09/07/2010 18:41, *geo cherchetout* a écrit fort à propos :
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
Même silence de tcpdump udp port 514...
J'ai compris grâce à cette discussion : http://forums.whirlpool.net.au/forum-replies-archive.cfm/709296.html
La commande systemlog send n'a pas pour effet que le modem diffuse désormais ses messages au fil de l'eau, mais seulement qu'il envoie instantanément ce qu'il a dans son buffer. :-( Pas grave, je vais donc utiliser cron et le script expect proposé.
Je vous dirai prochainement si ça marche.
Le 09/07/2010 18:41, *geo cherchetout* a écrit fort à propos :
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
Même silence de tcpdump udp port 514...
J'ai compris grâce à cette discussion :
http://forums.whirlpool.net.au/forum-replies-archive.cfm/709296.html
La commande systemlog send n'a pas pour effet que le modem diffuse désormais
ses messages au fil de l'eau, mais seulement qu'il envoie instantanément ce
qu'il a dans son buffer. :-(
Pas grave, je vais donc utiliser cron et le script expect proposé.
Le 09/07/2010 18:41, *geo cherchetout* a écrit fort à propos :
Le 09/07/2010 17:24, *xtof pernod* a écrit fort à propos :
syslog, c'est en udp. tcpdump prend peut-etre du tcp, par default ?
Même silence de tcpdump udp port 514...
J'ai compris grâce à cette discussion : http://forums.whirlpool.net.au/forum-replies-archive.cfm/709296.html
La commande systemlog send n'a pas pour effet que le modem diffuse désormais ses messages au fil de l'eau, mais seulement qu'il envoie instantanément ce qu'il a dans son buffer. :-( Pas grave, je vais donc utiliser cron et le script expect proposé.
Je vous dirai prochainement si ça marche.
geo cherchetout
Je n'ai eu qu'à installer syslog-ng et appliquer la recette. Impeccable ! Merci à tous.
Je n'ai eu qu'à installer syslog-ng et appliquer la recette. Impeccable !
Merci à tous.