[РЕШЕНО (или HowTo)]System logs
-
PF 2.0 доступ по ssh.
После зависания, reset.
Как сохранять логи?
как работает remote syslog?
Как сделать remote log server локально? -
Как сделать remote log server локально
/0 -
-
Как сохранять логи?
Можно копировать файл-менеджеромкак работает remote syslog?
Пересылает логи на другой компьютерКак сделать remote log server локально?
А смысл? Для того он и remote чтобы передавать логи на другой комп. -
А смысл? Для того он и remote чтобы передавать логи на другой комп.
Я посчитал, что копировать логи в, к примеру, /home дешевле, чем заводить ещё один комп.
-
Всё-таки поставил ubuntu, установил system-ng, поправил конфиг
sudo gedit /etc/syslog-ng/syslog-ng.conf
вот так#pfsense#
options { sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (on);
use_dns (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (yes);
};
source pf-s { udp(port(514)); };destination pf-d_kern { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-kernel"); };
destination pf-d_mesg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-messages"); };
destination pf-d_auth { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-secure"); };
destination pf-d_mail { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-maillog"); };
destination pf-d_uucp { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-spooler"); };
destination pf-d_boot { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-boot.log"); };
destination pf-d_emerg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-emerg.log"); };
destination pf-d_sshd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-sshd.log"); };
destination pf-d_pptpd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-pptpd.log"); };
destination pf-d_daemon { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-daemon.log"); };
destination pf-d_firewall { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-firewall.log"); };filter pf-f_kern { facility(kern); };
filter pf-f_mesg { level(info) and not facility(mail,authpriv,kern,local7); };
filter pf-f_auth { facility(authpriv); };
filter pf-f_mail { facility(mail); };
filter pf-f_uucp { facility(uucp); };
filter pf-f_boot { facility(local7); };
filter pf-f_emerg { level(emerg); };
filter pf-f_sshd { program("sshd"); };
filter pf-f_pptpd { match("pptpd"); };
filter pf-f_daemon { facility(daemon); };
filter pf-f_firewall { level(debug); };log { source(pf-s); filter(pf-f_kern); destination(pf-d_kern); };
log { source(pf-s); filter(pf-f_mesg); destination(pf-d_mesg); };
log { source(pf-s); filter(pf-f_auth); destination(pf-d_auth); };
log { source(pf-s); filter(pf-f_mail); destination(pf-d_mail); };
log { source(pf-s); filter(pf-f_uucp); destination(pf-d_uucp); };
log { source(pf-s); filter(pf-f_boot); destination(pf-d_boot); };
log { source(pf-s); filter(pf-f_emerg); destination(pf-d_emerg); };
log { source(pf-s); filter(pf-f_sshd); destination(pf-d_sshd); };
log { source(pf-s); filter(pf-f_pptpd); destination(pf-d_pptpd); };
log { source(pf-s); filter(pf-f_daemon); destination(pf-d_daemon); };
log { source(pf-s); filter(pf-f_firewall); destination(pf-d_firewall); };рестарт syslog-ng, да и галоку в pf возле remote server.
Всё!
PS. HOST-ов много из-за наличия двух PF-ов, и удобно добавлять в Log File Viewer -
Голова!!! -)
-
Как сохранять логи?
Можно копировать файл-менеджеромкак работает remote syslog?
Пересылает логи на другой компьютерКак сделать remote log server локально?
А смысл? Для того он и remote чтобы передавать логи на другой комп.а как вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....
-
Как сохранять логи?
Можно копировать файл-менеджерома как вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....
А где в вопросе про перезагрузку и про syslog? По-моему ответ четко на вопрос.
-
Как сохранять логи?
Можно копировать файл-менеджеромкак работает remote syslog?
Пересылает логи на другой компьютерКак сделать remote log server локально?
А смысл? Для того он и remote чтобы передавать логи на другой комп.clog -f /var/log/portalauth.log >> /root/test.txt