Hallo,
kann ich die FritzBox dazubewegen ihre Logdaten per syslog an einen remoten Rechner zu loggen ?
Gruß Rainer
kann ich die FritzBox dazubewegen ihre Logdaten per syslog an einen remoten Rechner zu loggen ?
Gruß Rainer
syslog
- Ersteller rainer_wotan
- Erstellt am
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Hi.
Kommt auf dein Image an, du brauchst ein Image mit veränderter busybox und telnetd...
Müßte mit dem hier beschriebenen mod-51 gehen: http://www.ip-phone-forum.de/forum/viewtopic.php?t=6666&start=75&postdays=0&postorder=asc
Und zwar musst du irgendwo in die Startdateien "syslogd -R HOST" einfügen. (evtl. noch klogd)
Und den syslog auf dem Remotehost neustarten! (mit -r)
MfG Oliver
Kommt auf dein Image an, du brauchst ein Image mit veränderter busybox und telnetd...
Müßte mit dem hier beschriebenen mod-51 gehen: http://www.ip-phone-forum.de/forum/viewtopic.php?t=6666&start=75&postdays=0&postorder=asc
Und zwar musst du irgendwo in die Startdateien "syslogd -R HOST" einfügen. (evtl. noch klogd)
Und den syslog auf dem Remotehost neustarten! (mit -r)
MfG Oliver
haveaniceday
Aktives Mitglied
- Mitglied seit
- 14 Okt 2004
- Beiträge
- 1,305
- Punkte für Reaktionen
- 0
- Punkte
- 36
@rollo
Der busybox im mod-51 zeigt keine weiteren Optionen an.
Der Befehl "syslogd -R remote-IP" passt gut in /var/flash/debug.cfg
( mit nvi /var/flash/debug.cfg bearbeiten. )
/var/flash/debug.cfg wird auch vom original-Image ausgeführt.
=> auf Original image kommen: z.B. http://www.ip-phone-forum.de/forum/viewtopic.php?t=6226
Haveaniceday.
Der busybox im mod-51 zeigt keine weiteren Optionen an.
Der Befehl "syslogd -R remote-IP" passt gut in /var/flash/debug.cfg
( mit nvi /var/flash/debug.cfg bearbeiten. )
/var/flash/debug.cfg wird auch vom original-Image ausgeführt.
=> auf Original image kommen: z.B. http://www.ip-phone-forum.de/forum/viewtopic.php?t=6226
Haveaniceday.
rollo
IPPF-Promi
- Mitglied seit
- 5 Jul 2004
- Beiträge
- 8,321
- Punkte für Reaktionen
- 5
- Punkte
- 38
haveaniceday schrieb:
Bei mir schon (oder noch?):
Code:
~ # syslogd --help
BusyBox v1.00-pre10 (2004.10.06-20:02+0000) multi-call binary
Usage: syslogd [OPTION]...
Linux system and kernel logging utility.
Note that this version of syslogd ignores /etc/syslog.conf.
Options:
-m MIN Minutes between MARK lines (default=20, 0=off)
-n Run as a foreground process
-O FILE Use an alternate log file (default=/var/log/messages)
-R HOST[:PORT] Log to IP or hostname on PORT (default PORT=514/UDP)
-L Log locally and via network logging (default is network only)
-C [size(KiB)] Log to a circular buffer (read the buffer using logread)
~ #jo
Danke
Hi,
danke für die schnellen Antworten.
Habe es gleich ausprobiert und es geht.
Weiss jemand zufällig wo die Box die Logdateien für die
Telefongespräche speichert ?
Rainer
Hi,
danke für die schnellen Antworten.
Habe es gleich ausprobiert und es geht.
Weiss jemand zufällig wo die Box die Logdateien für die
Telefongespräche speichert ?
Rainer
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Die werden nicht im Flash gespeichert, deswegen sind sie ja nach jedem booten weg.
Aber vielleicht hilft dir das hier weiter: http://www.akk.org/~enrik/fbox/journal.c
Da kannst du gucken, wie man das abfragen kann (Zeile 32f.)
MfG Oliver
Aber vielleicht hilft dir das hier weiter: http://www.akk.org/~enrik/fbox/journal.c
Da kannst du gucken, wie man das abfragen kann (Zeile 32f.)
MfG Oliver
Massa
Mitglied
- Mitglied seit
- 18 Dez 2004
- Beiträge
- 224
- Punkte für Reaktionen
- 4
- Punkte
- 18
Das ist aber sicher keine modifizierte Firmware, da ist schon seit einer ganzen Weile die BusyBox v1.00 enthalten und keine Vorversionenrollo schrieb:
Bei mir sieht das so aus:
Code:
BusyBox v1.00 (2004.12.05-18:14+0000) multi-call binary
udosw
Aktives Mitglied
- Mitglied seit
- 20 Mrz 2004
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
OK, ich habe auf der FB syslog -R <ip.nummer> am Laufen.
Auf dem Debian linux-server <ip.nummer> werden die Ausgaben auch brav empfangen und in /var/log/syslog geschrieben:
Was muss ich in /etc/syslogd.conf schreiben, damit das Log der FB in eine eigene Log-Datei geschrieben wird? (Ja, ich habe die manpages gelesen und gegoogelt - ohne Erfolg).
Udo
Auf dem Debian linux-server <ip.nummer> werden die Ausgaben auch brav empfangen und in /var/log/syslog geschrieben:
Code:
Jan 30 14:49:01 192.168.178.1 voipd[360]: disconnected(appl=2 plci=0x204 ncci=0x0 incoming): remote: 0x0000 (0x000
0) - No additional information
Jan 30 14:49:06 192.168.178.1 voipd[360]: incoming(4:appl=2 plci=0x204 ncci=0x0 incoming): 11 10000 <- 2
Jan 30 14:49:06 192.168.178.1 voipd[360]: >>> Request: INVITE sip:[email protected]Udo
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Nachdem das ungefähr so aussieht:
*.*;mail.none;news.none -/var/log/messages
Und *.* die Herkunft der Messages ist?
Müßte das doch mit fritz.box.* -/var/log/messages oder so klappen?
MfG Oliver
*.*;mail.none;news.none -/var/log/messages
Und *.* die Herkunft der Messages ist?
Müßte das doch mit fritz.box.* -/var/log/messages oder so klappen?
MfG Oliver
RB
Aktives Mitglied
- Mitglied seit
- 22 Jun 2004
- Beiträge
- 1,311
- Punkte für Reaktionen
- 0
- Punkte
- 0
Moin!
Der String vor dem Punkt ist zwar schon die Herkunft, aber nicht in Form einer IP-Adresse o. ä., sondern als eine Art Gruppenbezeichnung (mail, news, auth, daemon,...). Im Englischen wird das als "facility" bezeichnet. Der Teil nach dem Punkt bezeichnet die Wichtigkeit der Information (info, warn, debug, err,...). Englische Bezeichnung ist "priority".
Mein Router schickt seine syslog-Daten mit der Herkunftskennung/Facility "local7". Die habe ich dann mit der Zeile
in eine eigene Datei geschickt.
Üblicherweise werden die Facilities "local0" bis "local7" für Fremdgeräte bzw. externe Logmessages verwendet. Wenn darüber keine Info für die FB* zu finden ist, hilft eventuell eine Debug-Session des empfangenden syslogd, um herauszufinden, mit welcher Facility die Messages eintrudeln.
Ggfs könnte man auch eine Ausgabe aller Messages auf eine Pipe machen und die dann mittels grep & Co weiterzerpflücken. So was in der Richtung
Der String vor dem Punkt ist zwar schon die Herkunft, aber nicht in Form einer IP-Adresse o. ä., sondern als eine Art Gruppenbezeichnung (mail, news, auth, daemon,...). Im Englischen wird das als "facility" bezeichnet. Der Teil nach dem Punkt bezeichnet die Wichtigkeit der Information (info, warn, debug, err,...). Englische Bezeichnung ist "priority".
Mein Router schickt seine syslog-Daten mit der Herkunftskennung/Facility "local7". Die habe ich dann mit der Zeile
Code:
local7.* -/var/log/routerÜblicherweise werden die Facilities "local0" bis "local7" für Fremdgeräte bzw. externe Logmessages verwendet. Wenn darüber keine Info für die FB* zu finden ist, hilft eventuell eine Debug-Session des empfangenden syslogd, um herauszufinden, mit welcher Facility die Messages eintrudeln.
Ggfs könnte man auch eine Ausgabe aller Messages auf eine Pipe machen und die dann mittels grep & Co weiterzerpflücken. So was in der Richtung
Code:
*.* |/var/tmp/PIPEudosw
Aktives Mitglied
- Mitglied seit
- 20 Mrz 2004
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
Danke, Ralf, hat mir schon sehr weitergeholfen. Die FB sendet die Sachen wohl von sich aus in user.*
Habe jetzt
in der syslog.conf und die logs der boxen in /avr/log/user.
Udo
Habe jetzt
Code:
*.*;auth,authpriv.none,user.!* -/var/log/syslog
user.* -/var/log/user.login der syslog.conf und die logs der boxen in /avr/log/user.
Udo
udosw schrieb:
Wenn du das willst, musst du syslog-ng verwenden. Der kann nach allem möglichen, nicht nur der "facility", filtern.
HTH,
Enrik
udosw schrieb:
Das sollte kein Problem sein, syslog ist schliesslich ein RFC-Protokoll (IIRC). -> tcpdump auf syslog-Pakete; strace auf syslog-ng wenn nichts anderes hilft.
Gruß,
Enrik
Hallo Leute,
ich habe ein Problem mit der neuen Anlagenkopplung (analog) und suche eine Möglichkeit, der Ursache per "syslog" auf den Grund zu gehen. Ich bekomme aber keine Systemmeldungen, was die Telefonie ueber den "ISDN/analog" Anschluss der Box betrifft (andere Meldungen, z.Bsp. VOIP, kommen). Kann man das irgendwie beeinflussen.
Markus
ich habe ein Problem mit der neuen Anlagenkopplung (analog) und suche eine Möglichkeit, der Ursache per "syslog" auf den Grund zu gehen. Ich bekomme aber keine Systemmeldungen, was die Telefonie ueber den "ISDN/analog" Anschluss der Box betrifft (andere Meldungen, z.Bsp. VOIP, kommen). Kann man das irgendwie beeinflussen.
Markus
haveaniceday
Aktives Mitglied
- Mitglied seit
- 14 Okt 2004
- Beiträge
- 1,305
- Punkte für Reaktionen
- 0
- Punkte
- 36
Bei mir kommen die Infos immer direkt in der Session, sobald ich mich über telnet angemeldet habe.
voipd gibt immer Infos.
Weiß jemand ob man per syslog auch diese Infos einschalten kann ?
Haveaniceday
voipd gibt immer Infos.
Weiß jemand ob man per syslog auch diese Infos einschalten kann ?
Haveaniceday
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Hi.
Ich hab keine Möglichkeit für syslog gefunden.
Wenn man aber den telefon killt und neustartet, sieht man was er so macht...
MfG Oliver
Ich hab keine Möglichkeit für syslog gefunden.
Wenn man aber den telefon killt und neustartet, sieht man was er so macht...
Code:
Connect_h: Slot[0] Ctrl(3) MSN() CPN()
* state change slot 0 ID 0: D_ConnectPending Reason: 0*
AB_LED: B1 On
* state change slot 0 ID 0: D_ConnectPending Reason: 0*
LCR: To less digits -> test again with next digit
Dial_h: Slot 0 dialed(1)
LCR: No Areamatch
LCR: Match LCR_Area: 0
LCR: Provider: 0 ()
Dial_h: Slot 0 dialed(2)
* state change slot 0 ID 0: D_DisconnectPending Reason: 0*
04.02.05 19:53 0s Slot: -1 outgoing 12 ChargeU: 0
* state change slot_hold 0 ID 0: Disconnected Reason: 3490*
Disconnectreason: 3490
AB_LED: B1 OffMfG Oliver
Danke an Euch beide. Mein Problem hat sich inzwischen erledigt. Ich hatte einen dummen Verkabelungsfehler bei der Anlagenkopplung.
Gruss
Markus
Gruss
Markus
kdd
Neuer User
- Mitglied seit
- 9 Aug 2005
- Beiträge
- 67
- Punkte für Reaktionen
- 0
- Punkte
- 6
Moin,
habe seit dem Update der 5050 ein Problem mit dem automatischen Start von syslogd.
In der debug.cfg steht der start von telnetd und syslogd in der Form
/usr/sbin/telnetd -l /sbin/ar7login
/sbin/syslogd -R <IP-Nummer>:514
drin.
Seit dem Update auf die FW 12.03.85 arbeitet zwar der telnetd, aber der syslogd wird nicht gestartet. Er muss nach einem reboot erst manuell via telnet gestartet werden. Ich möchte auf die Logs nicht verzichten, weil ich damit einiges an Auswertungen vornehmen kann. Ein manueller Start ist aber nicht das Gelbe vom Ei.
Kann hier jemand sagen woran das möglicherweise liegen kann, oder hat gar eine Lösung dafür ?
habe seit dem Update der 5050 ein Problem mit dem automatischen Start von syslogd.
In der debug.cfg steht der start von telnetd und syslogd in der Form
/usr/sbin/telnetd -l /sbin/ar7login
/sbin/syslogd -R <IP-Nummer>:514
drin.
Seit dem Update auf die FW 12.03.85 arbeitet zwar der telnetd, aber der syslogd wird nicht gestartet. Er muss nach einem reboot erst manuell via telnet gestartet werden. Ich möchte auf die Logs nicht verzichten, weil ich damit einiges an Auswertungen vornehmen kann. Ein manueller Start ist aber nicht das Gelbe vom Ei.
Kann hier jemand sagen woran das möglicherweise liegen kann, oder hat gar eine Lösung dafür ?
Neueste Beiträge
-
VPN Kaskadiert fixe IP
- Letzte: TomTom55
-
Fritzbox 5690 pro WAN-Port auf LAN-Port 1-4 verlegen?
- Letzte: thozie
-
[Problem] SIP-Problemem an Lancom-Routern
- Letzte: sonyKatze
-
Routing über zwei Fritzboxen und nachgeschalteten TP-Link Router zu PABX
- Letzte: sonyKatze
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: Anfänger0815
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx
- Letzte: zorro neu
