niedziela, 19 marca 2017

ADSL, Asmax 1004g i zbieranie logów przez syslog-ng

Nic odkrywczego, ale warto przejrzeć oferowane możliwości nawet przez leciwe już routery. Asmax 1004g to idem per idem staroć. A jednak mile zostałem dziś zaskoczony. Internet się coś mi popsuł ostatnio, a potrzebowałem zebrać logi, by mieć o czym rozmawiać z infolinią. Zbieranie logów na samym routerze nie ma najmniejszego sensu, bo ten nie zapisuje ich trwale, a i nawet bieżący czas po każdym restarcie jest też pobierany z serwerów NTP.

Nie wiem, czy wcześniej nie zwróciłem na to uwagi, ale w firmware zmienionym przez dostawcę, bo od dostawcy internetu mam ten router, nie zauważyłem tego knyfu. Dlatego na poczatek warto przywrócić w tym routerze oryginalny firmware od producenta sprzętu.

Są dwa różne modele. Model starszy:

ftp://ftp.asmax.pl/sterowniki/ar-1004G_ns_wireless/

i odświeżona wersja V2, w wypadku której należy zastosować się do obszernych uwag przed wgraniem firmware:
ftp://ftp.asmax.pl/sterowniki/ar-1004G_ns_wireless_V2/

Nie wierzę, że dostawca internetu coś szczególnie pozmieniał prócz motywu interfejsu. Jednak po wgraniu, pojawiło się kilka nowych kontrolek do konfigurowania WAN.

Przy podmianie firmware ustawienia WAN, LAN i WIFI zostały poprawnie zachowane - sprawdziłem na obu modelach, choć nie zamierzam ręczyć głową za inne przypadki. Router pozwala utworzyć kopię zapasową konfigów lub warto mieć pod ręką notatkę z koniecznych wpisów.

Sama konfiguracja usługi logowania zdarzeń jest samowyjaśniająca się - podać adres syslog serwera, port UDP i poziom komunikatów:


Do kompletu należy skonfigurować syslog serwer - odsyłam do opisów w sieci których jest sporo. Polecam nie edytować głównego pliku /etc/syslog-ng/syslog-ng.conf, a jedynie upewnić się, że jest w nim zawarty poniższy wpis:

###
# Include all config files in /etc/syslog-ng/conf.d/
###
@include "/etc/syslog-ng/conf.d/*.conf"

Wpis w osobnym konfigu dla mojego routera /etc/syslog-ng/conf.d/asmax-1004g.conf jest taki:
options {
        create_dirs(yes);
        owner(root);
        group(root);
        perm(0640);
        dir_owner(root);
        dir_group(root);
        dir_perm(0750);
};
 
source s_udp {
        udp(port(514));
};

filter f_asmax-1004g {
        host("router_ip");
};
destination d_asmax-1004g {
        file("/var/log/network-devices/asmax-1004g/$YEAR/$MONTH/$YEAR-$MONTH-$DAY.asmax-1004g.log");
};
log {
        source(s_udp);
        filter(f_asmax-1004g);
        destination(d_asmax-1004g);
};
Oczywiście można podejść do tematu "bardziej":
https://wiki.openwrt.org/toh/asmax/ar_1004g

Co w wypadku pomyłki może być ryzykowne:
https://wiki.openwrt.org/toh/asmax/ar_1004gv2
https://forum.openwrt.org/viewtopic.php?id=31115

Brak komentarzy:

Prześlij komentarz