Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Syslog-ng

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
B~Jack
Newbie
Newbie
Beiträge: 8
Registriert: 13. Apr 2004, 09:54

Syslog-ng

Beitrag von B~Jack »

Ich hätte einige fragen zu dem Programm Syslog-ng.
Ich muss hier in der Firma einen Logserver einrichten.(Sys Suse 9.0).
Das Programm soll die Logfiles einer Ciso Pix 501 entgegen sprich Firewall entgegen nehmen. Die packte erreichen den LogServer über UDP auf dem Port 514(mit Sniffer geprüft).
ich post mal meine syslog-ng.conf.in

options { long_hostnames(on); sync(0); };

#Sources Optionen

source net {

#lauscht im Netzwerk
udp( ip(0.0.0.0) port(514) );
};

# Filter definieren

filter firewall_h { host (10.128.132.12); };
#filter firewall_m { match("denied"); };

#Ausgabeort der Informationen

destination firewall { file("/var/log/warn"); };

#Ausgabe

log{
source(net);filter(firewall_h);destination(firewall);
};

soweit sogut aber in der angegebenen "warn" datei wird nichts ausgegeben.
Was für Berechtigungen muss diese Ausgabedatei haben?

Muss man den Dänome nach änderungen neu starten?
Wenn ja wie?

B~Jack
LO-Byte
Newbie
Newbie
Beiträge: 1
Registriert: 22. Apr 2004, 21:41
Wohnort: Berlin

Re: Syslog-ng

Beitrag von LO-Byte »

Hallo B~Jack,

der syslog müßte die Datei eigentlich selbständig anlegen, falls sie noch nicht existiert.
Du kannst sie aber sicherheitshalber vorher mit "touch /var/log/warn" neu anlegen. Da syslog
als root läuft, dürfte er mit Berechtigungen keine Probleme haben. Neu gestartet wird er von
root mittels "rcsyslog restart".

Tschüssi

Lars
B~Jack
Newbie
Newbie
Beiträge: 8
Registriert: 13. Apr 2004, 09:54

Beitrag von B~Jack »

THX
aber ich hab immer noch das Problem das er nicht in die Logdatei schreibt egal ob normal oder eine MySQL Datenbank.

kent jemadn noch ein Tool um Syslogmeldungen aus dem Netzherraus auszuwerten

B~Jack
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Guck mal mit tcpdump nach ob da überhaupt Pakete auf dem Port ankommen.
Antworten