Logs dhcpd vers remote syslog

thomas7467

Bonjour,

Je cherche à envoyer toute l'activité dhcp (ACK, DISCOVER,…) vers un serveur syslog distant (ce qu'on voit dans la Web UI concernant les logs dhcp...

J'ai bien configuré dans la partie "system log" l'envoi des logs dhcp vers mon serveur, mais il n'y a que les démarrages...

May 11 16:05:18 xxx.w90-39.abo.wanadoo.fr dhcpd: Internet Systems Consortium DHCP Server 4.2.6
May 11 16:05:18 xxx.w90-39.abo.wanadoo.fr dhcpd: Copyright 2004-2014 Internet Systems Consortium.
May 11 16:05:18 xxx.w90-39.abo.wanadoo.fr dhcpd: All rights reserved.
May 11 16:05:18 xxx.w90-39.abo.wanadoo.fr dhcpd: For info, please visit https://www.isc.org/software/dhcp/

Possible de fait ça avec pfsense?

Merci
T.

baalserv

étrange …

exemple du contenu de mon dhcpd.log :

se dhcpd: DHCPREQUEST for 192.168.10.15 from 00:22:b0:db:eb:d5 (Salon) via bge0
May 10 15:02:37 pfsense dhcpd: DHCPACK on 192.168.10.15 to 00:22:b0:db:eb:d5 (Salon) via bge0
May 10 15:17:14 pfsense dhcpd: Wrote 30 leases to leases file.
May 10 15:46:25 pfsense dhcpd: DHCPREQUEST for 192.168.0.109 from 00:0c:29:99:03:ba (pfsense) via re1
May 10 15:46:25 pfsense dhcpd: DHCPACK on 192.168.0.109 to 00:0c:29:99:03:ba (pfsense) via re1
May 10 15:47:21 pfsense dhcpd: DHCPREQUEST for 192.168.10.10 from 00:22:b0:fb:1e:0d (DIR-615) via bge0
May 10 15:47:21 pfsense dhcpd: DHCPACK on 192.168.10.10 to 00:22:b0:fb:1e:0d (DIR-615) via bge0
May 10 16:02:37 pfsense dhcpd: DHCPREQUEST for 192.168.10.15 from 00:22:b0:db:eb:d5 (Salon) via bge0
May 10 16:02:37 pfsense dhcpd: DHCPACK on 192.168.10.15 to 00:22:b0:db:eb:d5 (Salon) via bge0
May 10 16:12:45 pfsense dhcpd: DHCPDISCOVER from 74:46:a0:c5:13:12 via re1
May 10 16:12:46 pfsense dhcpd: unexpected ICMP Echo Reply from 192.168.1.254
May 10 16:12:46 pfsense dhcpd: DHCPOFFER on 192.168.0.112 to 74:46:a0:c5:13:12 (steph-PC-steph) via re1
May 10 16:12:46 pfsense dhcpd: DHCPREQUEST for 192.168.0.112 (192.168.0.200) from 74:46:a0:c5:13:12 (steph-PC-steph) via re1
May 10 16:12:46 pfsense dhcpd: DHCPACK on 192.168.0.112 to 74:46:a0:c5:13:12 (steph-PC-steph) via re1
May 10 16:12:49 pfsense dhcpd: DHCPINFORM from 192.168.0.112 via re1
May 10 16:12:49 pfsense dhcpd: DHCPACK to 192.168.0.112 (74:46:a0:c5:13:12) via re1
May 10 16:12:51 pfsense dhcpd: DHCPDISCOVER from 9c:e6:e7:26:7a:10 via bge0
May 10 16:12:52 pfsense dhcpd: unexpected ICMP Echo Reply from 192.168.1.254

lors de mes tests avec envoie sur un syslog serveur j'avais les même info ^^

larsN

ça doit venir de ton serveur syslog.

J'utilise graylog2 et j'ai toutes les infos du DHCP.

Graylog est libre et gratuit.

baalserv

c'est celuis que j'utilise également

(une VM prète à l'usage)

ccnet

Je l'ai utilisé plusieurs mois, il y a un an ou 18 mois de cela. La vm a crashé 2 ou 3 fois en un an, ou un peu moins. J'ai trouvé que cela manquait de fiabilité. Je l'ai abandonné pour Splunk. Incontestablement plus stable mais plus lent, et limité pour la version gratuite. J'envisage de refaire un essais avec Graylog. Ils ont, je crois, refondu profondément leur application. D'autant plus que je dois faire un choix pour deux ou trois déploiements clients.

larsN

Bonjour ccnet,
Cinq mois que j'utilise graylog2 sans aucun plantage (vm sur virtualbox)
ça tourne sur un debian 7.5

J'ai suivis ce tuto
https://gist.github.com/hggh/7492598