LINUX.ORG.RU

syslog+сетевой принтер


0

1

Камрады, вопрос от нуба.

Треба настроить логирование действий сетевого принтера через syslog. в настройках принтера прописал адрес суслог-сервера, а что прописать в суслог.конф?

Треба отслеживать печать, подключение к принтеру по телнет, фтп. А также попытки неудачной авторизации. Сильно прошу не пинать, с настройками логирования стакиваюсь впервые.


Ответ на: комментарий от aol

да разницы никакой нет, принтер и лог-сервер в одной подсети, файрвол никакие порты не блокирует, открыты все и udp и tcp.

в настройках принтера прописал адрес, в syslog.conf

+ip-адрес принтера *.*

Хотел посмотреть, что он писать будет, а затем отсечь лишнее. Что то пошло не так, пишутся все сообщения локальной системы, но не сообщения принтера.

arbyz
() автор топика
Ответ на: комментарий от arbyz

Для syslog-ng:

Для того чтобы создавались поддиректории для логов с соответствующими правами нужно в начало, в секцию options, внести следующее:

        create_dirs (yes);
        dir_group(adm);
        dir_perm(0750);
В конце организовать приём логов извне:
### remote logs
#

source s_net { udp(ip(0.0.0.0) port(514)); };

destination d_net {
   file( "/var/log/remote/$HOST/$HOST.$FACILITY.log" template("$DATE $FACILITY $MESSAGE\n") template_escape(off) perm(0640) group(adm) );
   };

log { source(s_net); destination(d_net); };

sin_a ★★★★★
()
Ответ на: комментарий от g1itch

нтересный момент. В /var/log/messages сообщения от принтера пишутся.

[root@SYSLOG log]# cat /var/log/messages|grep printer 
Feb 13 17:29:43 10.*.*.* printer: peripheral low-power state 
Feb 13 17:46:58 10.*.*.* printer: error cleared 
Feb 13 18:47:13 10.*.*.* printer: peripheral low-power state 
Feb 13 22:32:47 10.*.*.* printer: error cleared Feb 13 23:42:53 10.*.*.* printer: peripheral low-power state 
Feb 14 08:14:35 10.*.*.* printer: error cleared

arbyz
() автор топика
Ответ на: комментарий от arbyz

а ты уверен, что он использует lpr facility для записи логов удаленного принтера?

aol ★★★★★
()
Ответ на: комментарий от arbyz

порпобуй фильтровать фасилити local0... local7

aol ★★★★★
()
Ответ на: комментарий от aol

Тогда вопрос, у нас 30 аппаратных fw, откуда логи стекаются на лог-сервер. Для использования syslog-ng на сервере мне и на fw тоже придется syslog-ng устанавливать?

arbyz
() автор топика
Ответ на: комментарий от arbyz

не, в таком случае, я бы сначала, всё-таки раскурил маны по сислогд, выяснил, через какое facility принтер шлет логи итд.

fw, я так понимаю, фаерволы? с железок разных я тоже снимал через сислог-нг - все живы ;)
а на лог-сервере что? сислогд?

aol ★★★★★
()
Ответ на: комментарий от aol

Маны по сислогд сижу и курю...

На сислог сервере - syslog 1.4.1

arbyz
() автор топика
Ответ на: комментарий от arbyz

не придется, сетевой протокол совпадает.

slapin ★★★★★
()
Ответ на: комментарий от arbyz

Нет, просто заменяешь на лог сервере сислог на нг. После внесения приведённых изменений, он сам будет складывать полученные логи по каталогам с именем ip или hostname в файлы с именем $FACILITY. Там в принципе понятно как можно имя файла задавать.

На клиентах ничего не меняешь.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Ок, смотрю уже в сторноу syslog-ng.

Тогда еще момент, может кто в курсе. Принтеры в syslog кроме сообщений вида:

printer: paper out
printer: error cleared
printer: peripheral low-power state

еще что то писать могут? Интересовали прежде всего попытки подключения по телнет, по 80 порту(веб-морда), подбор пароля и по возможности мониторинг печати:кто, с какой машины и имя файла.

arbyz
() автор топика
Ответ на: комментарий от arbyz

Это от принтера зависит.

у меня пишет кто откуда печатает и когда ему картридж выдергивают. Вебной морды нету.

slapin ★★★★★
()

Сильно прошу не пинать, с настройками логирования стакиваюсь впервые.

Найми админа.

anonymous
()
Ответ на: комментарий от anonymous

хм...а сам то часто с принтеров логи собираешь? или может ты уже родился со знанием всего и вся? или это завуалированное предложение себя в качестве аутсорсера?

arbyz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.