Скромненький такой вопрос... опять побеспокоить больших специалистов.
У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по разным причинам захотелось писать логи с него во фриху, что внутри. Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
+hostname_фаервола
*.* /var/log/фаервол.логПермишины определил как 644...
Короче не пишет syslogd и никаких следов почему нигде не оставляет...
tcpdump показывает что на 514 порт udp валятся регулярно... как посмотреть какого хрена syslog их не обрабатывает... или обрабатывает но не записывает? или обрабатывает и не понимает?Или я что-то резко не так делаю? Тогда подскажите где выпрямитель рук достать... :-)
>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... поАга видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>разным причинам захотелось писать логи с него во фриху, что внутри.
>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>+hostname_фаервола
>*.*
> /var/log/фаервол.лог
>
>Пермишины определил как 644...
>
Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
syslogd_flags="-a 192.168.1.1/32:* -n"
обращаю вниманию на *, она как раз и указывает на то, что src-port может быть любым, а не только 514.
далее в /etc/syslog.conf в конце добавлям
+192.168.1.1
*.*
/var/log/фаервол.лог
по hostname у меня почему то не получилось. разбираться было лень, поэтому прописал ip.
Ну и не забываем перезапустить syslogd
>+192.168.1.1
>*.*
> /var/log/фаервол.логЕсли писать это в конец стандартного syslog.conf. где есть строчки вида
!pppd
*.* /var/log/ppp.log
то после этого нужно еще добавить строчку
!*
а в самой первой строчке поставить +@, чтоб эти сообщения не сыпались в /var/log/messages
>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по
>
>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>
>
>>разным причинам захотелось писать логи с него во фриху, что внутри.
>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>>+hostname_фаервола
>>*.*
>> /var/log/фаервол.лог
>>
>>Пермишины определил как 644...
>>
>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
>syslogd_flags="-a 192.168.1.1/32:* -n"
>обращаю вниманию на *, она как раз и указывает на то, что
>src-port может быть любым, а не только 514.
>далее в /etc/syslog.conf в конце добавлям
>+192.168.1.1
>*.*
> /var/log/фаервол.лог
>по hostname у меня почему то не получилось. разбираться было лень, поэтому
>прописал ip.
>Ну и не забываем перезапустить syslogd
Спасибо братцы, но результат пока увы тот же... собака - не пишет... и ничего не говорит при этом почему... сделал как рекомендовали.
>>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по
>>
>>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>>
>>
>>>разным причинам захотелось писать логи с него во фриху, что внутри.
>>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>>>+hostname_фаервола
>>>*.*
>>> /var/log/фаервол.лог
>>>
>>>Пермишины определил как 644...
>>>
>>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
>>syslogd_flags="-a 192.168.1.1/32:* -n"
>>обращаю вниманию на *, она как раз и указывает на то, что
>>src-port может быть любым, а не только 514.
>>далее в /etc/syslog.conf в конце добавлям
>>+192.168.1.1
>>*.*
>> /var/log/фаервол.лог
>>по hostname у меня почему то не получилось. разбираться было лень, поэтому
>>прописал ip.
>>Ну и не забываем перезапустить syslogd
>
>
>Спасибо братцы, но результат пока увы тот же... собака - не пишет...
>и ничего не говорит при этом почему... сделал как рекомендовали.Извиняйте... пишет, спасибо большое...