- SonicWall + syslog server,
 Citrin, 15:39 , 27-Авг-04 (1)>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... поАга видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>разным причинам захотелось писать логи с него во фриху, что внутри.
>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>+hostname_фаервола
>*.*
> /var/log/фаервол.лог
>
>Пермишины определил как 644...
>
Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
syslogd_flags="-a 192.168.1.1/32:* -n"
обращаю вниманию на *, она как раз и указывает на то, что src-port может быть любым, а не только 514.
далее в /etc/syslog.conf в конце добавлям
+192.168.1.1
*.*
/var/log/фаервол.лог
по hostname у меня почему то не получилось. разбираться было лень, поэтому прописал ip.
Ну и не забываем перезапустить syslogd
- SonicWall + syslog server, Citrin, 15:41 , 27-Авг-04 (2)
>+192.168.1.1
>*.*
> /var/log/фаервол.лог Если писать это в конец стандартного syslog.conf. где есть строчки вида
!pppd
*.* /var/log/ppp.log
то после этого нужно еще добавить строчку
!*
а в самой первой строчке поставить +@, чтоб эти сообщения не сыпались в /var/log/messages - SonicWall + syslog server, kedr, 16:26 , 27-Авг-04 (3)
>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по
>
>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>
>
>>разным причинам захотелось писать логи с него во фриху, что внутри.
>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>>+hostname_фаервола
>>*.*
>> /var/log/фаервол.лог
>>
>>Пермишины определил как 644...
>>
>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
>syslogd_flags="-a 192.168.1.1/32:* -n"
>обращаю вниманию на *, она как раз и указывает на то, что
>src-port может быть любым, а не только 514.
>далее в /etc/syslog.conf в конце добавлям
>+192.168.1.1
>*.*
> /var/log/фаервол.лог
>по hostname у меня почему то не получилось. разбираться было лень, поэтому
>прописал ip.
>Ну и не забываем перезапустить syslogd
Спасибо братцы, но результат пока увы тот же... собака - не пишет... и ничего не говорит при этом почему... сделал как рекомендовали.
- SonicWall + syslog server, kedr, 16:28 , 27-Авг-04 (4)
>>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по
>>
>>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю.
>>
>>
>>>разным причинам захотелось писать логи с него во фриху, что внутри.
>>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a
>>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил
>>>+hostname_фаервола
>>>*.*
>>> /var/log/фаервол.лог
>>>
>>>Пермишины определил как 644...
>>>
>>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами:
>>syslogd_flags="-a 192.168.1.1/32:* -n"
>>обращаю вниманию на *, она как раз и указывает на то, что
>>src-port может быть любым, а не только 514.
>>далее в /etc/syslog.conf в конце добавлям
>>+192.168.1.1
>>*.*
>> /var/log/фаервол.лог
>>по hostname у меня почему то не получилось. разбираться было лень, поэтому
>>прописал ip.
>>Ну и не забываем перезапустить syslogd
>
>
>Спасибо братцы, но результат пока увы тот же... собака - не пишет...
>и ничего не говорит при этом почему... сделал как рекомендовали. Извиняйте... пишет, спасибо большое...
|
Версия для распечатки
SonicWall + syslog server, 
