Ich hätte einige fragen zu dem Programm Syslog-ng.
Ich muss hier in der Firma einen Logserver einrichten.(Sys Suse 9.0).
Das Programm soll die Logfiles einer Ciso Pix 501 entgegen sprich Firewall entgegen nehmen. Die packte erreichen den LogServer über UDP auf dem Port 514(mit Sniffer geprüft).
ich post mal meine syslog-ng.conf.in
options { long_hostnames(on); sync(0); };
#Sources Optionen
source net {
#lauscht im Netzwerk
udp( ip(0.0.0.0) port(514) );
};
# Filter definieren
filter firewall_h { host (10.128.132.12); };
#filter firewall_m { match("denied"); };
#Ausgabeort der Informationen
destination firewall { file("/var/log/warn"); };
#Ausgabe
log{
source(net);filter(firewall_h);destination(firewall);
};
soweit sogut aber in der angegebenen "warn" datei wird nichts ausgegeben.
Was für Berechtigungen muss diese Ausgabedatei haben?
Muss man den Dänome nach änderungen neu starten?
Wenn ja wie?
B~Jack
Ich muss hier in der Firma einen Logserver einrichten.(Sys Suse 9.0).
Das Programm soll die Logfiles einer Ciso Pix 501 entgegen sprich Firewall entgegen nehmen. Die packte erreichen den LogServer über UDP auf dem Port 514(mit Sniffer geprüft).
ich post mal meine syslog-ng.conf.in
options { long_hostnames(on); sync(0); };
#Sources Optionen
source net {
#lauscht im Netzwerk
udp( ip(0.0.0.0) port(514) );
};
# Filter definieren
filter firewall_h { host (10.128.132.12); };
#filter firewall_m { match("denied"); };
#Ausgabeort der Informationen
destination firewall { file("/var/log/warn"); };
#Ausgabe
log{
source(net);filter(firewall_h);destination(firewall);
};
soweit sogut aber in der angegebenen "warn" datei wird nichts ausgegeben.
Was für Berechtigungen muss diese Ausgabedatei haben?
Muss man den Dänome nach änderungen neu starten?
Wenn ja wie?
B~Jack
