syslog (pix отправляет лог в одну фасилити, сислог пишет в другую)

[dustcore]

Добрый день!
я видимо чего-то недопонимаю, подскажите пожалуйста.

есть pix, который пишет лог на машину, facility local4

на машине в syslog.conf есть запись
local4.* /var/log/pix515

записи сыплются в auth

смотрю tcpdump, вижу пакеты
13:25:36.016222 IP 192.168.121.1.syslog > fssnbsd.rca.ru.syslog: SYSLOG auth.info, length: 171

причем здесь auth?

что я делаю не так?

спасибо!

[Warderer]

У меня на pix прописано следующее:

Код: Выделить всё

logging on
logging trap informational
logging device-id string pix-firewall
logging host inside postman

А на сислоге (я использую syslog-ng) следующее:

Код: Выделить всё

destination df_pix {file("/var/log/pix.log"); };
filter f_pix { host(pix-main); };
log { source(s_all); filter(f_pix); destination(df_pix); };

Всё происходит ожидаемо.

[dustcore]

c syslog-ng все понятно =) хочется понять в чем дело в данном случае. если не поборю - поставлю syslog-ng. просто интересно, никогда раньше не сталкивался с таким..

[dustcore]

может кто-то все-таки пдскажет, как побороть syslog?

[dustcore]

попробовал с syslog-ng

строки такие:


destination pix515 { file("/var/log/pix515"); };
filter f_pix { host(fssn-pix); };
log { source(src); filter(f_pix); filter(f_local4); destination(pix515); };

и все равно все в auth гонит...

вот что на пиксе...
fssn-pix# show logging
Syslog logging: enabled
Facility: 4
Timestamp logging: enabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: level debugging, 43297984 messages logged
Logging to inside 192.168.121.5
History logging: disabled
Device ID: hostname "fssn-pix"

[Warderer]

Код: Выделить всё

Device ID: hostname "fssn-pix"

Это - вторично. Пропиши в DNS адрес пикса как fssn-pix.