Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-05-24 14:59:02

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

serwer sysloga

hejka

Otóż mam taki problem: mam wiele routerków w swojej firmie, która ma możliwość logowania do serwera logów (syslog).
Na routerku muszę wskazać: IP/FGDN, Port, Minimum log level, Facility, no i mam możliwość właczenia formaty CVS.
Powiem szczerze próbowałem się do tego zabierać, ale trochę i to nie wychodzi.
Mylę troche pojęcia, sysloga z rsyslogiem no i nie bardzo wiem jak zrobić żeby w ogóle serwer sysloga nadawał na konkretnym porcie.
Bardzo proszę o pomoc.
Z góry dziękuje


apt-get remove windows ....
apt-get install debian :)

Offline

 

#2  2010-05-24 15:02:23

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: serwer sysloga

Myślę że to powinno rozwiąć wątpliwości: [url]http://dug.net.pl/tekst/97/syslogd___logowanie_w_debianie[/url]

[quote="zyga"]IP/FGDN[/quote]
Nie FGDN tylko jak już to FQDN = Fully Qualified Domain Name


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#3  2010-05-24 22:25:06

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

Re: serwer sysloga

dzieki za odpowiedź czytałem juz ten post i ogólnie zasadę działania sysloga rozumiem, ale nie bardzo wiem jak zmusić go do nasłuchiwania, abym mógł na niego kierować logi z urządzeń :(


apt-get remove windows ....
apt-get install debian :)

Offline

 

#4  2010-05-25 08:12:17

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: serwer sysloga

Witam

Robilem coś takiego bardzo bardzo dawno dokladnie nie zapisalem sobie how to lecz trszke w plikach konfiguracyjnych mi zostalo to moze sie przyda.

na kompie gdzie chcesz przechowywac logi piszesz:

Kod:

source s_tcp { tcp(ip(Tutaj_wstawiasz_ip_maszyny_do przechowywania_logow) port(10514) ); }

potem filter np u mnie byl taki:

Kod:

filter f_bramka_log { match("bramka_ipt#*"); };

potem destination

Kod:

destination d_bramka_log {file("/log/bramka/bramka.log");}

i na koniec:

Kod:

log { 
source(s_tcp);
filter(f_bramka_log);
destination(d_bramka_log);
    };

i na stacji wysylajacej logi:

Kod:

destination log_server_E51 { tcp("Tutaj_wstawiasz_ip_maszyny_do przechowywania_logow" port(10514)); };

i reszta:

Kod:

log {
  source(Co tam chcesz);
  filter(jaki tam chcesz);
  destination(log_server_E51);

Jeśli popełniłem jakieś błędy a na pewno popełniłem to przepraszam :) W każdym razie nie krzyczcie tylko poprawcie.
Pozdrawiam

Offline

 

#5  2010-05-25 12:01:16

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

Re: serwer sysloga

dzieki :)


apt-get remove windows ....
apt-get install debian :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 15 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00059 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.67.228' WHERE u.id=1
0.00136 UPDATE punbb_online SET logged=1732365205 WHERE ident='3.139.67.228'
0.00031 SELECT * FROM punbb_online WHERE logged<1732364905
0.00105 DELETE FROM punbb_online WHERE ident='13.58.28.196'
0.00076 DELETE FROM punbb_online WHERE ident='3.133.144.147'
0.00063 DELETE FROM punbb_online WHERE ident='3.147.205.19'
0.00062 DELETE FROM punbb_online WHERE ident='85.208.96.198'
0.00023 SELECT topic_id FROM punbb_posts WHERE id=148584
0.00083 SELECT id FROM punbb_posts WHERE topic_id=16916 ORDER BY posted
0.00027 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16916 AND t.moved_to IS NULL
0.00032 SELECT search_for, replace_with FROM punbb_censoring
0.00061 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16916 ORDER BY p.id LIMIT 0,25
0.00090 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16916
Total query time: 0.00863 s