? syslogd/svmlogd /var/log/messages leer

[raspberryswirl]

Hi!

ich wuerde gerne extern die Ereignisse/Messages der Fritzbox 7170 Firmware 29.04.76 auslesen, damit ich mitbekomme zb. welche MAC Adresse sich am WLAN verbunden hat.
Auf der Box ist kein klogd, syslogd oder avmlogd als binary installiert.
/var/log messages ist leer...
Ein Herunterladen der vorkompilierten Busybox ergibt

/var/tmp/busybox-mipsel syslogd -n
syslogd: bind: Read-only file system

Hat jemand eine Idee zu einer einfachen Lösung?
Selbst die Box patchen will ich nicht (freetzen) - syslog remote wäre mir am liebesten - aber wie? - zusätzlich was installieren wuerde ich.
Über Web jede Minuten das Log auslesen würde ja auch gehen, ist aber sehr ünschön und ich muss bastenl
Beim Upnp Browsing habe ich leider dazu kein Status gefunden :-(

beste grüsse,
raspberryswirl

 

[raspberryswirl]

so .. nach einem Tag Recherche, habe ich nun doch gefreetz - leider auch hier sind keine mac einträge im syslogd - aber das bekomme ich noch raus
gefreetzed daher, weil es in der aktuellen Firmware leider kein avmlogd gibt :-/

Hier Ergebnisse der rechere:
-
http://www.ip-phone-forum.de/showthread.php?t=111371
http://www-user.rhrk.uni-kl.de/~metz/uClibc-0.9.28/
eventsdump
http://www.ip-phone-forum.eu/showthread.php?p=1196507
-
http://www.ip-phone-forum.eu/showthread.php?t=121144
- logfiles von der box holen
http://www.wehavemorefun.de/fritzbox/index.php/Logfile_von_der_Box_holen

Beste Grüsse,
rasp

 

[colonia27]

Moin,
also mein syslogd protokolliert sehrwohl die An- /Abmeldungen der Clients inkl. IP und Mac mit. Wobei diese Meldungen dort allerdings vom dnsmasq kommen

Sep 22 22:03:45 fritz daemon.info dnsmasq-dhcp[965]: DHCPREQUEST(lan) 192.168.78.106 xx:xx:xx:xx:xx:xx   
Sep 22 22:03:45 fritz daemon.info dnsmasq-dhcp[965]: DHCPACK(lan) 192.168.78.106 xx:xx:xx:xx:xx:xx client1
Sep 22 22:04:34 fritz daemon.info dnsmasq-dhcp[965]: DHCPDISCOVER(lan) 192.168.78.107 xx:xx:xx:xx:xx:xx   
Sep 22 22:04:34 fritz daemon.info dnsmasq-dhcp[965]: DHCPOFFER(lan) 192.168.78.107 xx:xx:xx:xx:xx:xx   
Sep 22 22:04:34 fritz daemon.info dnsmasq-dhcp[965]: DHCPREQUEST(lan) 192.168.78.107 xx:xx:xx:xx:xx:xx 
Sep 22 22:04:34 fritz daemon.info dnsmasq-dhcp[965]: DHCPACK(lan) 192.168.78.107 xx:xx:xx:xx:xx:xx client2

 

[raspberryswirl]

THX. YMMD.
dnsmasq ist geschwätzig genug um ins syslog zu schreiben, der avm dhcp dienst tuts leider nicht.
Besten Dank - Freetz ROCKS!
rasp

 

[raspberryswirl]

/dev/.ar7events pipen nach /dev/log ..

mmmh ... syslogd zeigt mir zwar an, wenn ein neuer wlan client kommt, aber leider nicht wie in den Fritz Ereignissen wie sich etwas abmeldet...
Gibt es ne Moeglichkeit die Daten aus /dev/.ar7events über den logger zu pipen?!?
Danke und Gruss,
rasp

 

[raspberryswirl]

ich mach mal den Alleinunterhalter

...so nachdem ich herausgefunden habe das eventsdump sowohl im webfrontend als auch auf shell ebene, die sekunden manchmal verbaselt auf meiner box (also, das alte Einträge plötzlich mit einer sekunde später in der Ausgabe auftauchen und dann wieder nicht), welcher Rundungsfehler einem diff definitv nicht gut tut - hier nun ein dirty hack....

/var/flash # cat fritzstats.sh

#!/bin/sh
cd /var/tmp
eventsdump | awk  '{ print substr($0,0,15)"XX"substr($0,18)}' > evt1.txt
cp evt1.txt evt2.txt
while [ 1 == 1 ]
do
cp evt1.txt evt2.txt
eventsdump | awk  '{ print substr($0,0,15)"XX"substr($0,18)}' > evt1.txt
if test -s evt1.txt && test -s evt2.txt ; then
 # echo "check"
 # diff -a evt2.txt evt1.txt;
 diff -a evt2.txt evt1.txt  | grep "^+[0-9]" | logger -t FRITZBOX $1
 fi;
 eventsdump | awk  '{ print substr($0,0,15)"XX"substr($0,18)}' > evt1.txt
 sleep 5
done;

Das Ding macht nix anderes als alle 5 Sekunden eventsdump aufrufen und den diff dann per logger an den syslogd zu schmeissen. Es gibt bestimmt noch Verbesserungsvorschlaege, wie über Pipe zu gehen usw. Immer her damit - Hier koennten die Jungs von AVM echt was tun, denn das ist genau das was ich wollte...

Beste Grüsse,
raspberryswirl

 

[RalfFriedl]

Die Jungs von AVM wollgen gar keine Ausgabe auf syslog, sonst hätten sie es bereits in der Firmware integriert. Außerdem hätten sie einfachere Möglichkeiten dazu als Außenstehende.

Zum Skript selbst:
Das Programm diff wird benötigt, damit das Skript funktioniert.
Das Standard-Format von diff ist nicht Unified. (Das vom Busybox diff vermutlich doch.)
Durch das diff fangen die Zeilen mit dem + an. Besser statt dem grep sed verwenden:

sed -ne 's/^+\([0-9].*\)$/\1/pg'

Zeile 4: Das Kopieren ist überflüssig, wird in Zeile 7 nochmal ausgeführt.
Zeile 5: Normal schreibt man "while true".
Zeile 7: Du willst gar keine Kopie, mv paßt besser.
Zeile 9: Der Test ist unnötig und schädlich. Wenn beim ersten Mal noch keine Events da waren, werden die dazugekommenen Events ignoriert.
Zeile 14: Diese Zeile ist unnötig und schädlich. Wenn zwischen Zeile 8 und Zeile 14 neue Events dazugekommen sind, werden diese ignoriert.
Zeile 13, 16: Das Semikolon am Ende ist nicht notwendig, stört aber auch nicht.