форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"/etc/syslog.conf"

Сообщение от izvorot (ok) on 23-Дек-08, 18:35

Добрый день!есть проблема с сислогом.система АСПЛинукс 12.установлен на шлюзе portsentry (который прикрывает от сканирования портов).всю инфу о перезагрузках прога ложит в /var/log/message перезагружать ее приходится относительно часто. в файл ложится что то похожее на это Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 22 Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 80 Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 631 Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 113 Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 139 Dec 23 17:12:55 ASP-gateway portsentry[3601]: adminalert: PortSentry is now active and listening. есть необходимость с помощью сислога ложить все это дело в отдельный файлик пишу в сислоге *.info;mail.none;authpriv.none;cron.none;portsentry.none               /var/log/messages portsentry.*                                      /var/log/portsentry.log перезагружаю сислог,перезагружаю портсентри и тишина -в файл /var/log/portsentry.log ничего не ложится-подскажите как побороть это??

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "/etc/syslog.conf"

Сообщение от ronin (??) on 23-Дек-08, 19:30

>пишу в сислоге >*.info;mail.none;authpriv.none;cron.none;portsentry.none             >   /var/log/messages >portsentry.*             >           >    /var/log/portsentry.log >перезагружаю сислог,перезагружаю портсентри >и тишина -в файл /var/log/portsentry.log ничего не ложится-подскажите как побороть это?? portsentry.* - здесь "portsentry" не является стандартным log facility, про который знает syslog; соответственно, syslog ничего и не принимает от portsentry. Попробуйте использовать одну из local0 - local7 man 5 syslog.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "/etc/syslog.conf"
	Сообщение от izvorot (??) on 24-Дек-08, 10:42
	>[оверквотинг удален] >>           >>    /var/log/portsentry.log >>перезагружаю сислог,перезагружаю портсентри >>и тишина -в файл /var/log/portsentry.log ничего не ложится-подскажите как побороть это?? > >portsentry.* - здесь "portsentry" не является стандартным log facility, про который знает >syslog; соответственно, syslog ничего и не принимает от portsentry. Попробуйте использовать >одну из local0 - local7 > >man 5 syslog.conf хорошо а кто передает от имени portsentry записи?ядро?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "/etc/syslog.conf"

Сообщение от Av (??) on 23-Дек-08, 19:31

запустить syslogd с ключиком дебага (-X, -d, как-то так) и посмотреть что за facility.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]