Hozzászólások
Oké eddig kész megjelent a /var/log/messeagesban
a bott üzenetei a coyotnak
azt szeretném már csak hogy ez egy külön fileba kerüljön??
- A hozzászóláshoz be kell jelentkezni
[quote:9d374135a1="jamal"]Oké eddig kész megjelent a /var/log/messeagesban
a bott üzenetei a coyotnak
azt szeretném már csak hogy ez egy külön fileba kerüljön??
Jogos :) Én meg nemtom hogyan lehet a Suse tűzfalát Yast nélkül konzolon beállítani... (szörnyű, hogy a SuSe így ellustítja az embert... rászotam a Yast-ra :roll: :oops: )
Ja közben rájöttem, hogy ilyen is van:
http://www.syslog.org/ :)
- A hozzászóláshoz be kell jelentkezni
ott van a SUSEfireeall2 a sysconfg könyvtárban
én nem használom igaz de biztosan azt kell buherálni :)
- A hozzászóláshoz be kell jelentkezni
Habár nekem csak ennyit loggolt
May 7 14:21:47 chemie kernel: eth0: link down
May 7 14:21:48 chemie kernel: eth0: link up, 10Mbps, half-duplex, lpa 0x0000
May 7 14:21:49 chemie kernel: eth0: link down
May 7 14:21:49 chemie kernel: eth0: link up, 10Mbps, half-duplex, lpa 0x0000
Nem tom neked a többi üzenetet is loggolta
mert ez csak a kernel üzenete (a coyotnak persze)
- A hozzászóláshoz be kell jelentkezni
Valami ilyesmit a syslog.conf -ba - tessék megkukkantani a vigoros példát
local1.* /var/log/router.log
- A hozzászóláshoz be kell jelentkezni
[quote:6fec5ae8bb="debby"]Valami ilyesmit a syslog.conf -ba - tessék megkukkantani a vigoros példát
local1.* /var/log/router.log
Most így néz ki az ominózus rész:
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages
De itt hogyan mondjuk meg neki, hogy a nemlocalt kéne máshova? :D
- A hozzászóláshoz be kell jelentkezni
May 7 16:24:58 192.168.220.1 kernel: VFS: Close: file count is 0
May 7 16:24:58 192.168.220.1 kernel: Freeing initrd memory: 641k freed
May 7 16:24:58 192.168.220.1 kernel: Freeing unused kernel memory: 72k freed
May 7 16:24:58 192.168.220.1 kernel: Software Watchdog Timer: 0.05, timer margin: 60 sec
May 7 16:24:58 192.168.220.1 kernel: 8139too Fast Ethernet driver 0.9.26
May 7 16:24:58 192.168.220.1 kernel: eth0: RealTek RTL8139 at 0xc303c000, 00:e0:7d:e7:f2:b3, IRQ 10
May 7 16:24:58 192.168.220.1 kernel: eth0: Identified 8139 chip type 'RTL-8100B/8139D'
May 7 16:24:58 192.168.220.1 kernel: eth1: RealTek RTL8139 at 0xc303e000, 00:e0:4c:39:15:2b, IRQ 12
May 7 16:24:58 192.168.220.1 kernel: eth1: Identified 8139 chip type 'RTL-8139C'
May 7 16:24:58 192.168.220.1 kernel: eth0: link up, 10Mbps, half-duplex, lpa 0x0000
May 7 16:24:58 192.168.220.1 dropbear[532]: Running in background
May 7 16:24:58 192.168.220.1 kernel: eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
May 7 16:24:58 192.168.220.1 udhcpc[575]: udhcpc (v0.9.9-pre) started
May 7 16:24:58 192.168.220.1 udhcpc[575]: Sending discover...
May 7 16:24:58 192.168.220.1 udhcpc[575]: Sending select for 10.14.172.2...
May 7 16:24:58 192.168.220.1 udhcpc[575]: Lease of 10.14.172.2 obtained, lease time 86400
May 7 16:24:58 192.168.220.1 rc.firewall: Firewall script called with: eth1
May 7 16:24:58 192.168.220.1 thttpd[757]: thttpd/2.24 26oct2003 starting on 192.168.220.1, port 1956
May 7 16:24:58 192.168.220.1 init: ^MStarting pid 759, console /dev/console: '/sbin/getty'
May 7 16:24:58 192.168.220.1 root: Coyote Masquerading Script called with: eth1
May 7 16:24:58 192.168.220.1 rc.qos: QOS script called with: eth1
nEKEM ÍGY JELENEIK MEG A messages fileban
Mivel minden üzenetnek a 192.168.220.1 az azonosítója
nem lehet valahogy ez alapján átirányítani
az ilyen tipusú üzeneteket?
- A hozzászóláshoz be kell jelentkezni
Esetleg ha nem boldogultok, nezzetek meg syslog-ng -t, joval okosabb, mint a sima syslog, es pl lehet benne tartalomra szurni, tehat pl az ipcim alapjan is tud kulon fileba naplozni. Gondolom hasonloan megoldhato ez sysloggal is, de nem tudom hogyan.
onyx
- A hozzászóláshoz be kell jelentkezni
amennyire én tudom - persze jobb ha utána jártok - a syslog-ng nélkül sokra nem fogtok menni. a syslog alapból bár képes loggolni remote gépről nincs olyan kapcsoló amivel meg tudnád határozni mely gépről jön a log (max ha az összes facitily/level logot egy nevesített pipeba (mint pl /dev/xconsole) és azt még egy plusz programmal szétválogatod... bár ez igen barbáros lenne :)).
a syslog-ng pontosan az ilyen típusú problémákra jó.
- A hozzászóláshoz be kell jelentkezni
Helló Mindenkinek!
Hogyan lehet azt megcsinálni hogy ha van egy Coyote routerem
s az alhálozaton lévő gépem naplózza az eseményeket?
Tehát adott a Coyote roter
a Gépen SUSE 9.2 van.
Milyen programot tegyek fel a suseéra
(gondolom a coyotban a naplózógép ip-jét kell megadni)
- A hozzászóláshoz be kell jelentkezni
Hát mondjuk azt a routert nem ismerem, de itt az van egy vigor2600Ge - s megoldás. A többi sem lehet nagyon különbözö. Persze ez attol is függ mit loggol maga a router. a Vigor ezt tudja pl.
igen a routerben a naplózó gép IP jét, a naplózó gépen pedig a syslog.conf -ba valami ilyesmit: /esetleg a tüzfalon átengedni a belsö hálórol a naplózást ha tiltva van/ vagyis nem kell külön program - a syslog.conf al ügyeskedj
syslog.confba
##########################
##vigor router
#### ez mukodik :)
#Vigor1
local0.*;\
local1.*;\
local2.*;\
local3.*;\
local4.*;\
local5.* /var/log/vigor.log
local0.* /var/log/vigor/local0.log
local1.* /var/log/vigor/local1.log
local2.* /var/log/vigor/local2.log
local3.* /var/log/vigor/local3.log
local4.* /var/log/vigor/local4.log
local5.* /var/log/vigor/local5.log
##Vigor2
local0.* /var/log/vigor/local0.log
local1.* /var/log/vigor/local1.log
local2.* /var/log/vigor/local2.log
local3.* /var/log/vigor/local3.log
local4.* /var/log/vigor/local4.log
local5.* /var/log/vigor/local5.log
*.*;auth,authpriv.none;\
local0.none;\
local1.none;\
local2.none;\
local3.none;\
local4.none;\
local5.none -/var/log/syslog
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
local0.none;\
local1.none;\
local2.none;\
local3.none;\
local4.none;\
local5.none;\
mail,news.none -/var/log/messages
#############################
- A hozzászóláshoz be kell jelentkezni
Hát ezt most nem nagyon értem:
Én a roter syslogját akarom loggoltatni a gépemmel.
Beállítottam a roteren hogy a 192.168.220.5 -ös gép
loggolja az eseményeket (logging host)
## Path: System/Logging
## Description: System logging
## Type: list(0,1,2,3,4,5,6,7)
## Default: 1
## Config: ""
## ServiceRestart: syslog
#
# Default loglevel for klogd
#
KERNEL_LOGLEVEL=1
## Type: string
## Default: ""
## Config: ""
## ServiceRestart: syslog
#
# if not empty: parameters for syslogd
# for example SYSLOGD_PARAMS="-r -s my.dom.ain"
#
SYSLOGD_PARAMS=""
## Type: string
## Default: -2
## Config: ""
## ServiceRestart: syslog
#
# if not empty: parameters for klogd
# for example KLOGD_PARAMS="-2" for clean oops lines
#
KLOGD_PARAMS="-2"
## Type: list(syslogd,syslog-ng)
## Default: syslogd
## Config: syslog-ng
## Command: /sbin/rcsyslog restart
## PreSaveCommand: /sbin/rcsyslog status && /sbin/rcsyslog stop
#
# The name of the syslog daemon used as
# syslog service: "syslogd", "syslog-ng"
#
SYSLOG_DAEMON="syslogd"
## Type: string
## Default: "/var/lib/ntp/dev/log"
## Config: syslog-ng
## ServiceRestart: syslog
#
# The filename mentioned here will be added with the "-a ..." option as
# additional socket via SYSLOGD_PARAMS when syslogd is started.
#.
# This additional socket is needed in case that syslogd is restarted. Otherwise
# a chrooted 'ntpd' won't be able to continue logging.
#
SYSLOGD_ADDITIONAL_SOCKET_NTP="/var/lib/ntp/dev/log"
Egyenlőre csak ennyi van a syslo.conf -ba
szal szerindet(szerintetek)
mit írjak hogy pl a var/log/router.log
file tartalmazza a router rendszer eseményeit?
A roterem ipje 192.168.220.1
- A hozzászóláshoz be kell jelentkezni
[quote:bb09007f1b="jamal"]Helló Mindenkinek!
Hogyan lehet azt megcsinálni hogy ha van egy Coyote routerem
s az alhálozaton lévő gépem naplózza az eseményeket?
Tehát adott a Coyote roter
a Gépen SUSE 9.2 van.
Milyen programot tegyek fel a suseéra
(gondolom a coyotban a naplózógép ip-jét kell megadni)
Hali,
A probléma engem is érdekelne :) utána is néztem s ezt találtam:
http://ca.geocities.com/mydumbsite/coyote/syslog.html
http://rzero.com/coyote/faq.html
ebből én azt szűrtem le, hogy a cél gépen a syslogd démont kell futtatni /s gondolom van man-ja a syslog-nak/
De még ma betesztelem hátha műxik :)
- A hozzászóláshoz be kell jelentkezni
ja, hogy ez nem külön router, hanem a Coyote linux. Aha. Azt nem ismerem. De az elv ugyanaz. Vagyis sysloggal kell naplóztatni azt amit a Coyote küld a cél gépre. Ergo a syslog.conf - ba kell neked beirni kézzel, hogy hova mit naplózzon. A vigor egy példa rá.
http://www.ahze.net/index.php/Howto:Syslog
http://www.hup.hu/wiki/index.php/Syslog
- A hozzászóláshoz be kell jelentkezni
Na közben én is berhelem a Prérifarkasomat /félreértés ne essék a Coyote-omat/-émat /
Viszont para, hogy a cél gépen hogyan mondjam meg, hogy a syslogd , -r kapcsolóval induljon?
root 4547 0.0 0.1 1444 620 ? Ss 13:12 0:00 /sbin/syslogd -a
a jelenlegi -a helyett?
- A hozzászóláshoz be kell jelentkezni
http://www.ahze.net/index.php/Howto:Syslog
- A hozzászóláshoz be kell jelentkezni
[quote:dc12f676ad="debby"]http://www.ahze.net/index.php/Howto:Syslog
:D :D :D
Hátja
Megoldva:)
Tehát a lépések ezek voltak vala:
1.) Coyote: "main configuration file"-ban az alábbi sor bevésése: LOGGING_HOST= (a syslogd-s gép IP-je)
- lemezre mentés és restart
2.) SuSe: /etc/sysconfig/syslog -ban SYSLOGD_OPTIONS="-r -s (Coyote IP-je)
- syslogd restartolása
3.) Kész :)
- A hozzászóláshoz be kell jelentkezni