Сначала пойдём настраивать возможность пересылки логов на cisco:
cisco conf t
cisco(config)#logging XX.XX.XX.XX <------------ указываем на какой сервак пересылать логи
cisco(config)#logging facility local7 <------------ указываем метку логирования, что бы потом можно было отлавливать через syslog
cisco(config)#logging trap <--------------- здесь можно после слова trap задать, что именно хотите логгировать: в данном случае всё.
Теперь переходим на сервер, где у нас будут приниматься логи.
FreeBSD
syslog должен запускаться с параметром -a IP_адрес для принятия логов с IP_адрес. Лично у меня и без этого параметра работает. Теперь в /etc/syslog.conf дописываем строки, которые будут вырезать логи из syslog’a и класть их в нужное место:
+ХХ.ХХ.ХХ.ХХ
local7.* /var/log/cisco/ХХ.ХХ.ХХ.ХХ.log
+*
+YY.YY.YY.YY
local7.* /var/log/cisco/YY.YY.YY.YY.log
+*
Linux
syslog должен запускаться с параметром -r. Изменения в syslog.conf можно писать те же, которые и для FreeBSD.
