Syslog network traffic of Vigor 2910

從 Vigor 2910 剛買來就知道可以將網路流量 log 透過 Broso syslog 記錄下來，方式很簡單，在管理介面系統管理中將 syslogd server ip 設定上去即可。

設定上去後，/var/log/messages 果然就跑出來很多 2910 的 log。

[root@broso log]# tail -200f messages Dec 7 22:53:31 my.router Vigor: Open port: 220.132.143.85:47549 -> 192.168.1.14:80 (TCP) Web Dec 7 22:53:31 my.router Vigor: 459:44:35.110 wan->lan @S:R=13:1 p 220.132.143.85,47549 -> 192.168.1.14,www PR tcp len 20 48 -S 94932610 0 65535 Dec 7 22:53:35 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x18Magic Number: 0x0 00 00 ## Dec 7 22:53:36 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x18Magic Number: 0x1360 9b 98 ## Dec 7 22:53:39 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x19Magic Number: 0x0 00 00 ## Dec 7 22:53:40 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x19Magic Number: 0x1360 9b 98 ## Dec 7 22:53:43 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x1AMagic Number: 0x0 00 00 ## Dec 7 22:53:44 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x1AMagic Number: 0x1360 9b 98 ## Dec 7 22:53:46 my.router Vigor: Local User: 192.168.1.14:80 -> 220.132.143.85:47549 (TCP) close connection Dec 7 22:53:46 my.router Vigor: Local User: 192.168.1.12:1276 -> 220.132.143.85:80 (TCP) close connection Dec 7 22:53:47 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x1BMagic Number: 0x0 00 00 ## Dec 7 22:53:47 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x1BMagic Number: 0x1360 9b 98 ##

但隨著時間越來越久，/var/log/messages 中紀錄太多了網路的 log，反而 messages 中該被注意的一些訊息被淹沒在茫茫 log 大海中，因此該想個辦法來將 log 分流到不同的檔案中。

在股溝中查了一下，得知 Vigor 系列的 router 基本上提供了下列的 device 來區分 log

• local0: Firewall-Log
• local1: VPN-Log
• local2: User-Access-Log
• local3: Call-Log
• local4: WAN-Log
• local5: ADSL Status & Traffic Statistics

於是便修改了 /etc/syslog.conf 如下

# Save Vigot 2910 Router network log local0.*                                                /var/log/vigor/firewall.log local1.*                                                /var/log/vigor/vpn.log local2.*                                                /var/log/vigor/user-access.log local3.*                                                /var/log/vigor/call.log local4.*                                                /var/log/vigor/wan.log local5.*                                                /var/log/vigor/adsl.log

重起了 syslogd 後，發現怎麼 /var/log/messaes 還是有 2910 的 log，再仔細察看了一下 syslog.conf，原來是第一行忘了將 local0~5 的 log，從 /var/log/messages 中濾除。修改如下：

*.info;mail.none;authpriv.none;cron.none;local0.none;local1.none;local2.none;local3.none;local4.none; local5.none /var/log/messages

重起 syslogd 後，果然 /var/log/messages 就已經不再出現 Vigor router 的 log 了。