| Geschrieben von Jörg,
am 29-04-2009 21:02
|
Views : 796  |
Favoriten : 43 |
Veröffentlicht in : Artikel, Know How |
Eine zentrale Syslog-Instanz erspart viel Ärger und Zeit, mal abgesehen davon ist es eine Frage der Faulheit bei der Fehlersuche.
Ein Linux-Server im LAN bringt alles Notwendige mit: syslog-ng ist bei allen Distris entweder dabei oder einfach installiert.
Die Firewall benötigt einen Tipp, dass da etwas erwartet wird:
-A INPUT -s 192.168.1.1 -p udp -j ACCEPT
und in der /etc/syslog-ng/syslog-ng.conf muss im Abschnitt "source" die IP-Adresse des lauschenden Interfaces und der Port stehen:
udp ( ip (192.168.1.3) port (514) oder alternativ: "udp ()"
Damit der Mikrotik-Router (RouterOS 3x) seine Erkenntnisse an den frischgebackenen syslog-Server sendet, editieren wir die bestehende Logging-Aktion "remote":
/system logging action
edit 4 remote
192.168.1.3:514
oder legen eine neue Aktion an mit:
/system logging action
add name="remote" target="remote" remote="192.168.1.3:514"
Anschließend ändern wir das Logging für die bestehenden Einträge unter /system logging
edit 2 action
remote
Ein abschließender Test mit einem fehlerhaften Login-Versuch sollte dann einen entsprechenden Eintrag im Syslog des Servers zur Folge haben:
Apr 29 20:19:43 192.168.1.1 system,error,critical login failure for user nacktschnecke from 192.168.1.3 via ssh
Letztes Update : 30-04-2009 09:31
|
|
|
Benutzerkommentare  |
|
Durschnittliche Benutzerbewertung
 (0 Stimmen)
|
|
Füge deinen Kommentar hinzu
|
