[РЕШЕНО (или HowTo)]System logs



  • PF 2.0 доступ по ssh.
    После зависания, reset.
    Как сохранять логи?
    как работает remote syslog?
    Как сделать remote log server локально?



  • Как сделать remote log server локально
    /0



  • @deutsche:

    /0

    Прошу прощения, я не понял ???



  • Как сохранять логи?
    Можно копировать файл-менеджером

    как работает remote syslog?
    Пересылает логи на другой компьютер

    Как сделать remote log server локально?
    А смысл? Для того он и remote чтобы передавать логи на другой комп.



  • @dvserg:

    А смысл? Для того он и remote чтобы передавать логи на другой комп.

    Я посчитал, что копировать логи в, к примеру, /home дешевле, чем заводить ещё один комп.



  • Всё-таки поставил  ubuntu, установил system-ng,  поправил конфиг
    sudo gedit /etc/syslog-ng/syslog-ng.conf
    вот так

    #pfsense#

    options { sync (0);
             time_reopen (10);
             log_fifo_size (1000);
             long_hostnames (on);
             use_dns (no);
             use_fqdn (no);
             create_dirs (yes);
             keep_hostname (yes);
           };
    source pf-s  { udp(port(514)); };

    destination pf-d_kern { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-kernel"); };
    destination pf-d_mesg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-messages"); };
    destination pf-d_auth { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-secure"); };
    destination pf-d_mail { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-maillog"); };
    destination pf-d_uucp { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-spooler"); };
    destination pf-d_boot { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-boot.log"); };
    destination pf-d_emerg { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-emerg.log"); };
    destination pf-d_sshd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-sshd.log"); };
    destination pf-d_pptpd { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-pptpd.log"); };
    destination pf-d_daemon { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-daemon.log"); };
    destination pf-d_firewall { file("/var/log/pfsense/$HOST-$YEAR-$MONTH-$DAY/$HOST-$HOST-firewall.log"); };

    filter pf-f_kern    { facility(kern); };
    filter pf-f_mesg     { level(info) and not facility(mail,authpriv,kern,local7); };
    filter pf-f_auth    { facility(authpriv); };
    filter pf-f_mail     { facility(mail); };
    filter pf-f_uucp     { facility(uucp); };
    filter pf-f_boot        { facility(local7); };
    filter pf-f_emerg         { level(emerg); };
    filter pf-f_sshd     { program("sshd"); };
    filter pf-f_pptpd       { match("pptpd"); };
    filter pf-f_daemon     { facility(daemon); };
    filter pf-f_firewall     { level(debug); };

    log { source(pf-s); filter(pf-f_kern); destination(pf-d_kern); };
    log { source(pf-s); filter(pf-f_mesg); destination(pf-d_mesg); };
    log { source(pf-s); filter(pf-f_auth); destination(pf-d_auth); };
    log { source(pf-s); filter(pf-f_mail); destination(pf-d_mail); };
    log { source(pf-s); filter(pf-f_uucp); destination(pf-d_uucp); };
    log { source(pf-s); filter(pf-f_boot); destination(pf-d_boot); };
    log { source(pf-s); filter(pf-f_emerg); destination(pf-d_emerg); };
    log { source(pf-s); filter(pf-f_sshd); destination(pf-d_sshd); };
    log { source(pf-s); filter(pf-f_pptpd); destination(pf-d_pptpd); };
    log { source(pf-s); filter(pf-f_daemon); destination(pf-d_daemon); };
    log { source(pf-s); filter(pf-f_firewall); destination(pf-d_firewall); };

    рестарт syslog-ng, да и галоку в pf возле remote server.
    Всё!
    PS. HOST-ов много из-за наличия двух PF-ов, и удобно добавлять в Log File Viewer



  • Голова!!! -)



  • @dvserg:

    Как сохранять логи?
    Можно копировать файл-менеджером

    как работает remote syslog?
    Пересылает логи на другой компьютер

    Как сделать remote log server локально?
    А смысл? Для того он и remote чтобы передавать логи на другой комп.

    а как  вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....



  • @sergeyfromkomi:

    @dvserg:

    Как сохранять логи?
    Можно копировать файл-менеджером

    а как  вы хотите копировать логи менеджером? после перезагрузки оригинальный лог отчистится и запишется поверх уже скопированного тем самым превратится в пустой…....

    А где в вопросе про перезагрузку и про syslog? По-моему ответ четко на вопрос.



  • @dvserg:

    Как сохранять логи?
    Можно копировать файл-менеджером

    как работает remote syslog?
    Пересылает логи на другой компьютер

    Как сделать remote log server локально?
    А смысл? Для того он и remote чтобы передавать логи на другой комп.

    clog -f /var/log/portalauth.log >> /root/test.txt


Locked