Hoi,
> > Du schreibst den device Namen in das action Feld von /etc/syslog.conf.
>
> Kann man dann eigentlich auch dem syslogd am anderen Ende des Kabels
> sagen, dass er die dort ankommenden log-Ereignisse weiter verarbeiten
> soll?
vermutlich, das ist ja der Clou bei der ganzen Idee, oder? Man könnte es
höchstens noch an einen Drucker übergeben, aber dann lassen sich die
Messages eher schlecht automatisch weiterverarbeiten :)
> Das könnte doch eine interessante Möglichkeit sein, um Nachrichten
> etwa von einem IDS außerhalb des Firewalls zu einem abgesicherten
> log-Host zu schicken, ohne eine evtl. ausnutzbare Netzwerkverbindung
> aufmachen zu müssen
nicht dass ich genau das vorhätte.
Ich hab die Tage ziemlich lange gesucht, aber weder im Web, noch in den
passenden man-pages was gefunden, wie man den remote-host dazu bringt, per
Schnittstelle syslog-messages anzunehmen. Ich bin über ein Tool namens
logserial gestolpert, das aber namentlich nur für Linux bestimmt ist und man
ausserdem noch mit bugs zu rechnen hat.
Ich glaube kaum, dass es da nicht eine bereits funktionierende Lösung für
FreeBSD gibt, da ja allenthalben geraten wird, die logs einer Firewall über
die serielle Schnittstelle remote zu loggen. Falls dem aber doch so ist
(Feedback?) macht es vielleicht Sinn, sich logserial zwecks Portierung
genauer anzusehen.
vielleicht möchte ja noch jemand was zum Thema sagen ;-)
Grüße
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 11 Aug 2001 - 19:51:35 CEST