Re: router->fbsd syslogd

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Fri, 9 May 2003 21:28:05 +0200

On Fri, May 09, 2003 at 08:12:53PM +0200, Philipp Walther wrote:
> Router: Zyxel Prestige 314 @ 192.168.1.1
> Server: FreeBSD 4.6.2 /* verklagt mich! :) */ @ 192.168.1.10

Das mußt du als erstes dem Router mitteilen an welche IP er die
Logdaten zu schicken hat.
Bei vielen Geräten kann man noch die Facility definieren.
Wenn das nicht der Fall ist, dann schaust du am besten ins Handbuch,
was dein Router verwended.

> Mein Problem dabei:
>
> Ich bin kein syslogd Profi und müsste wissen wie die Einträge im
> /etc/syslogd.conf lauten.. (trotz man)

Du hast die Facility - also die Klassifizierung (news, mail, ...)
Für Router verwended man in der Regel eine der local Facilities.

Dann gibt es die Priorität notice, debug, ...

In der syslog.conf kannst du jetzt für die Kombinationen definieren wo
der syslogd die Daten hinschreiben soll.
security.* /var/log/security
sorgt Beispielsweise dafür, daß alle Einträge der Facility security
in File /var/log/security geschrieben werden.
/var/log/security muß bereits exisitieren.
Du kannst das natürlich auch auf Absender-IP, Prozessname, ... ei-
schränken.

> Sieht gut aus, oder?

Nein.

> root|~ # grep -i sysl /etc/inetd.conf
> syslog dgram udp nowait daemon:daemon /usr/sbin/syslogd -a 192.168.1.1
>
> root|~ # grep -i sysl /etc/services
> syslog 514/udp
>
> root|~ # ps -aux|grep -i sysl
> root 45109 0.0 0.2 960 660 ?? Ss 7:30PM 0:00.06 syslogd -a 192.168.1.1

Der syslogd arbeitet bereits als eigenständiger Daemon und wird nicht
über den inetd gestartet.
Was du brauchst ist folgendes in der /etc/rc.conf:
syslogd_enable="YES"
syslogd_flags="-a 192.168.1.1"

Wobei erstes bereits default ist.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 09 May 2003 - 21:28:29 CEST

search this site