- SonicWall + syslog server, Citrin, 15:39 , 27-Авг-04 (1)
>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... поАга видел один такой. Рибутить по питанию приходилось примерно раз в неделю. >разным причинам захотелось писать логи с него во фриху, что внутри. >Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >+hostname_фаервола >*.* > /var/log/фаервол.лог > >Пермишины определил как 644... > Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: syslogd_flags="-a 192.168.1.1/32:* -n" обращаю вниманию на *, она как раз и указывает на то, что src-port может быть любым, а не только 514. далее в /etc/syslog.conf в конце добавлям +192.168.1.1 *.* /var/log/фаервол.лог по hostname у меня почему то не получилось. разбираться было лень, поэтому прописал ip. Ну и не забываем перезапустить syslogd
- SonicWall + syslog server, Citrin, 15:41 , 27-Авг-04 (2)
>+192.168.1.1 >*.* > /var/log/фаервол.лог Если писать это в конец стандартного syslog.conf. где есть строчки вида !pppd *.* /var/log/ppp.log то после этого нужно еще добавить строчку !* а в самой первой строчке поставить +@, чтоб эти сообщения не сыпались в /var/log/messages - SonicWall + syslog server, kedr, 16:26 , 27-Авг-04 (3)
>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по > >Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю. > > >>разным причинам захотелось писать логи с него во фриху, что внутри. >>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >>+hostname_фаервола >>*.* >> /var/log/фаервол.лог >> >>Пермишины определил как 644... >> >Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: >syslogd_flags="-a 192.168.1.1/32:* -n" >обращаю вниманию на *, она как раз и указывает на то, что >src-port может быть любым, а не только 514. >далее в /etc/syslog.conf в конце добавлям >+192.168.1.1 >*.* > /var/log/фаервол.лог >по hostname у меня почему то не получилось. разбираться было лень, поэтому >прописал ip. >Ну и не забываем перезапустить syslogd Спасибо братцы, но результат пока увы тот же... собака - не пишет... и ничего не говорит при этом почему... сделал как рекомендовали.
- SonicWall + syslog server, kedr, 16:28 , 27-Авг-04 (4)
>>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по >> >>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю. >> >> >>>разным причинам захотелось писать логи с него во фриху, что внутри. >>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >>>+hostname_фаервола >>>*.* >>> /var/log/фаервол.лог >>> >>>Пермишины определил как 644... >>> >>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: >>syslogd_flags="-a 192.168.1.1/32:* -n" >>обращаю вниманию на *, она как раз и указывает на то, что >>src-port может быть любым, а не только 514. >>далее в /etc/syslog.conf в конце добавлям >>+192.168.1.1 >>*.* >> /var/log/фаервол.лог >>по hostname у меня почему то не получилось. разбираться было лень, поэтому >>прописал ip. >>Ну и не забываем перезапустить syslogd > > >Спасибо братцы, но результат пока увы тот же... собака - не пишет... >и ничего не говорит при этом почему... сделал как рекомендовали. Извиняйте... пишет, спасибо большое...
|