форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SonicWall + syslog server"
Сообщение от kedr (??) on 27-Авг-04, 15:16  (MSK)
Скромненький такой вопрос... опять побеспокоить больших специалистов. У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по разным причинам захотелось писать логи с него во фриху, что внутри. Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a IP_фаервола/mask"... в /etc/syslog.conf в конце добавил +hostname_фаервола *.*                    /var/log/фаервол.лог Пермишины определил как 644... Короче не пишет syslogd и никаких следов почему нигде не оставляет... tcpdump показывает что на 514 порт udp валятся регулярно... как посмотреть какого хрена syslog их не обрабатывает... или обрабатывает но не записывает? или обрабатывает и не понимает? Или я что-то резко не так делаю? Тогда подскажите где выпрямитель рук достать... :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SonicWall + syslog server"
Сообщение от Citrin (ok) on 27-Авг-04, 15:39  (MSK)
>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю. >разным причинам захотелось писать логи с него во фриху, что внутри. >Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >+hostname_фаервола >*.*             >        /var/log/фаервол.лог > >Пермишины определил как 644... > Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: syslogd_flags="-a 192.168.1.1/32:* -n" обращаю вниманию на *, она как раз и указывает на то, что src-port может быть любым, а не только 514. далее в /etc/syslog.conf в конце добавлям +192.168.1.1 *.*                     /var/log/фаервол.лог по hostname у меня почему то не получилось. разбираться было лень, поэтому прописал ip. Ну и не забываем перезапустить syslogd
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "SonicWall + syslog server"
	Сообщение от Citrin (ok) on 27-Авг-04, 15:41  (MSK)
	>+192.168.1.1 >*.* >        /var/log/фаервол.лог Если писать это в конец стандартного syslog.conf. где есть строчки вида !pppd *.*                                             /var/log/ppp.log то после этого нужно еще добавить строчку !* а в самой первой строчке поставить +@, чтоб эти сообщения не сыпались в /var/log/messages
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SonicWall + syslog server"
	Сообщение от kedr (??) on 27-Авг-04, 16:26  (MSK)
	>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по > >Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю. > > >>разным причинам захотелось писать логи с него во фриху, что внутри. >>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >>+hostname_фаервола >>*.*             >>        /var/log/фаервол.лог >> >>Пермишины определил как 644... >> >Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: >syslogd_flags="-a 192.168.1.1/32:* -n" >обращаю вниманию на *, она как раз и указывает на то, что >src-port может быть любым, а не только 514. >далее в /etc/syslog.conf в конце добавлям >+192.168.1.1 >*.* >        /var/log/фаервол.лог >по hostname у меня почему то не получилось. разбираться было лень, поэтому >прописал ip. >Ну и не забываем перезапустить syslogd Спасибо братцы, но результат пока увы тот же... собака - не пишет... и ничего не говорит при этом почему... сделал как рекомендовали.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SonicWall + syslog server"
	Сообщение от kedr (??) on 27-Авг-04, 16:28  (MSK)
	>>>У одного из клиентов стоит SonicWall довольно мерзкий и примтивный фаервол... по >> >>Ага видел один такой. Рибутить по питанию приходилось примерно раз в неделю. >> >> >>>разным причинам захотелось писать логи с него во фриху, что внутри. >>>Указал фаерволу айпишник syslog сервера... на фрихе 4.10 syslogd_flags = "-a >>>IP_фаервола/mask"... в /etc/syslog.conf в конце добавил >>>+hostname_фаервола >>>*.*             >>>        /var/log/фаервол.лог >>> >>>Пермишины определил как 644... >>> >>Навернякак он посылает пакеты с порта >1024, поэтому нужно запускать syslogd с флагами: >>syslogd_flags="-a 192.168.1.1/32:* -n" >>обращаю вниманию на *, она как раз и указывает на то, что >>src-port может быть любым, а не только 514. >>далее в /etc/syslog.conf в конце добавлям >>+192.168.1.1 >>*.* >>        /var/log/фаервол.лог >>по hostname у меня почему то не получилось. разбираться было лень, поэтому >>прописал ip. >>Ну и не забываем перезапустить syslogd > > >Спасибо братцы, но результат пока увы тот же... собака - не пишет... >и ничего не говорит при этом почему... сделал как рекомендовали. Извиняйте... пишет, спасибо большое...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.