Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [РЕШЕНО (или HowTo)]System logs

    Russian
    5
    10
    4171
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      killeo last edited by

      PF 2.0 доступ по ssh.
      После зависания, reset.
      Как сохранять логи?
      как работает remote syslog?
      Как сделать remote log server локально?

      DuckDuckGo is a search engine does not collect or share personal information.

      1 Reply Last reply Reply Quote 0
      • D
        deutsche last edited by

        Как сделать remote log server локально
        /0

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • K
          killeo last edited by

          @deutsche:

          /0

          Прошу прощения, я не понял ???

          DuckDuckGo is a search engine does not collect or share personal information.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Как сохранять логи?
            Можно копировать файл-менеджером

            как работает remote syslog?
            Пересылает логи на другой компьютер

            Как сделать remote log server локально?
            А смысл? Для того он и remote чтобы передавать логи на другой комп.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • K
              killeo last edited by

              @dvserg:

              А смысл? Для того он и remote чтобы передавать логи на другой комп.

              Я посчитал, что копировать логи в, к примеру, /home дешевле, чем заводить ещё один комп.

              DuckDuckGo is a search engine does not collect or share personal information.

              1 Reply Last reply Reply Quote 0
              • K
                killeo last edited by

                Всё-таки поставил  ubuntu, установил system-ng,  поправил конфиг
                sudo gedit /etc/syslog-ng/syslog-ng.conf
                вот так

                #pfsense#

                options { sync (0);
                         time_reopen (10);
                         log_fifo_size (1000);
                         long_hostnames (on);
                         use_dns (no);
                         use_fqdn (no);
                         create_dirs (yes);
                         keep_hostname (yes);
                       };
                source pf-s  { udp(port(514)); };

                destination pf-d_kern { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-kernel"); };
                destination pf-d_mesg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-messages"); };
                destination pf-d_auth { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-secure"); };
                destination pf-d_mail { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-maillog"); };
                destination pf-d_uucp { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-spooler"); };
                destination pf-d_boot { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-boot.log"); };
                destination pf-d_emerg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-emerg.log"); };
                destination pf-d_sshd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-sshd.log"); };
                destination pf-d_pptpd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-pptpd.log"); };
                destination pf-d_daemon { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-daemon.log"); };
                destination pf-d_firewall { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-firewall.log"); };

                filter pf-f_kern    { facility(kern); };
                filter pf-f_mesg     { level(info) and not facility(mail,authpriv,kern,local7); };
                filter pf-f_auth    { facility(authpriv); };
                filter pf-f_mail     { facility(mail); };
                filter pf-f_uucp     { facility(uucp); };
                filter pf-f_boot        { facility(local7); };
                filter pf-f_emerg         { level(emerg); };
                filter pf-f_sshd     { program("sshd"); };
                filter pf-f_pptpd       { match("pptpd"); };
                filter pf-f_daemon     { facility(daemon); };
                filter pf-f_firewall     { level(debug); };

                log { source(pf-s); filter(pf-f_kern); destination(pf-d_kern); };
                log { source(pf-s); filter(pf-f_mesg); destination(pf-d_mesg); };
                log { source(pf-s); filter(pf-f_auth); destination(pf-d_auth); };
                log { source(pf-s); filter(pf-f_mail); destination(pf-d_mail); };
                log { source(pf-s); filter(pf-f_uucp); destination(pf-d_uucp); };
                log { source(pf-s); filter(pf-f_boot); destination(pf-d_boot); };
                log { source(pf-s); filter(pf-f_emerg); destination(pf-d_emerg); };
                log { source(pf-s); filter(pf-f_sshd); destination(pf-d_sshd); };
                log { source(pf-s); filter(pf-f_pptpd); destination(pf-d_pptpd); };
                log { source(pf-s); filter(pf-f_daemon); destination(pf-d_daemon); };
                log { source(pf-s); filter(pf-f_firewall); destination(pf-d_firewall); };

                рестарт syslog-ng, да и галоку в pf возле remote server.
                Всё!
                PS. HOST-ов много из-за наличия двух PF-ов, и удобно добавлять в Log File Viewer

                DuckDuckGo is a search engine does not collect or share personal information.

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene last edited by

                  Голова!!! -)

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • S
                    sergeyfromkomi last edited by

                    @dvserg:

                    Как сохранять логи?
                    Можно копировать файл-менеджером

                    как работает remote syslog?
                    Пересылает логи на другой компьютер

                    Как сделать remote log server локально?
                    А смысл? Для того он и remote чтобы передавать логи на другой комп.

                    а как  вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg last edited by

                      @sergeyfromkomi:

                      @dvserg:

                      Как сохранять логи?
                      Можно копировать файл-менеджером

                      а как  вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....

                      А где в вопросе про перезагрузку и про syslog? По-моему ответ четко на вопрос.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • S
                        sergeyfromkomi last edited by

                        @dvserg:

                        Как сохранять логи?
                        Можно копировать файл-менеджером

                        как работает remote syslog?
                        Пересылает логи на другой компьютер

                        Как сделать remote log server локально?
                        А смысл? Для того он и remote чтобы передавать логи на другой комп.

                        clog -f /var/log/portalauth.log >> /root/test.txt

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post