Test serveur syslog



  • Bonjour,

    Les logs sont envoyés sur un serveur syslog. Est-ce que quelqu'un connait une solution pour tester si le serveur syslog est actif ou non. S'il ne l'est pas, alors arrêter pfsense ou bloquer le portail captif.

    Merci à ceux qui pourront m'aider.
    Pascal



  • tu l'envoi sur une machine linux ou il y a R-syslog dessus…(port 514 en ecoute), puis tu fait un "tcpdump -i [ton interface] src or dst [ton adresse de pf]" pour voir si tes machines communique bien qd il y a un event…et ensuite tu fait un "tail -f /var/log/syslog"  et des qu'un event arrivera tu le verra passer par le tcpdump avant d'ariver sur ton syslog linux...

    Il y a plus simple surement, mais moins drole...


Locked