Re: Syslog auf BSD

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Wed, 20 Mar 2002 13:48:47 +0100

On Wed, Mar 20, 2002 at 01:32:32PM +0100, Schwarz Hans-Juergen wrote:
> Hallo Liste, hallo Bernd,
>
> Am Mittwoch, 20. März 2002 10:55 schrieben Sie:
>
> > On Wed, Mar 20, 2002 at 10:33:04AM +0100, Schwarz Hans-Juergen wrote:
> > > Hallo Liste,
> > > ich habe da ein kleines Problem. Ich moechte die Logs meiner Firewall und
> > > anderer Rechner auf eine FreeBSD 4.5 Maschine weiterleiten, ohne
> > > natuerlich die lokalen logs zu vernachlaessigen. Dazu muss ich nun wie in
> > > der man beschrieben den syslogd mit den entsprechenden Optionen starten.
> > > Ich dachte da an folgendes:
> > > syslogd -a 1.2.3.4 oder syslogd -A
> > > aber das will nicht so recht, kann mir vielleicht jemand auf die Spruenge
> > > helfen? Vielen Dank schon mal im voraus.
> >
> > Das ist für eingehene Logs auf dem Rechner um Requests von 1.2.3.4
> > entgegenzunehmen.
> > Evtl wirst du dort noch auf den hostnamen filtern wollen, um die
> > Firewall Logs in getrennte Files zu speichern.
> > Und /etc/newsyslog.conf nicht vergessen...
> >
> > Deine Firewall braucht etwas in der Art inner syslog.conf:
> > *.* @1.2.3.5
>
> Also ich hab jetzt den syslogd -a 1.2.3.Nr-Firewall gestartet

Laut manpage wirst du evtl noch /32 hinter der IP eintragen müssen.

> und in der syslog.conf steht
> *.* /var/log/all.log
> und in der newsyslog.conf steht
> /var/log/all.log 600 7 * @T00 Z

Das sollte OK sein.

> in der Firewall syslog.conf ist folgendes eingetragen
> *.* @1.2.3.Nr-Logrechner

Evtl soltlest du hier mal einen hostnamen versuchen.
Ich habe immer nur Bedarf nach ganzen Netzen und Domainnamen gehabt.

> sollte doch eingentlich funzen oder?
> Geht aber immer noch nicht. Hab ich noch was vergessen?

Du kannst den syslogd mit -d im debugging Mode starten.
Der sagt dir genau welche Requests reinkommen und was er damit macht.

> Wo wird den eigentlich der syslogd beim booten gestartet damit er mir gleich
> mit den richtigen Optionen hochfaehrt?

In /etc/rc.conf:
syslogd_enable="YES" # Run syslog daemon (or NO).
syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different one.
syslogd_flags="-s" # Flags to syslogd (if enabled).

Wenn du viele Requests übers Netzwerk bekommst wirst du evtl. auch
Bedarf nach einem DNS cache haben, oder die Anfragen komplett
abschalten.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 20 Mar 2002 - 13:50:20 CET

search this site