Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Enviar logs pfSense a un servidor syslog remoto

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      José Didier
      last edited by

      Hola !

      Tengo instalado pfSense 2.0.3 y desde hace algunos días investigo la manera de poder exportar los logs que se generan a un servidor syslog remoto. Para eso uso Firewall Analizer v6, con un Firewall Juniper funciona muy bien pero con pfSense no he logrado nada, ¿Algún problema de compatibilidad? ¿Alguien sabe cómo configurarlo? ¿Alguna recomendación de otro servidor syslog que funcione con pfsense bien?

      Realmente deseo monitorear una red de usuarios que administro desde pfsense y hasta ahora no he podido con Firewall Analizer

      2.0.3-RELEASE (amd64)
      built on Fri Apr 12 10:27:15 EDT 2013
      FreeBSD 8.1-RELEASE-p13

      Gracias de antemano, espero puedan ayudarme.
      –
      JD

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Simplemente vas a "Status –> System logs --> Settings" y allí habilitas la opción "Enable syslog'ing to remote syslog server" configuras el / los servers y lo que quieres enviarles.....

        Como utilizas la version 2.0.3, hay un problema con el syslog (respecto a los datos que envía), y para solucionarlo tendrás que aplicar un parche o gitsync... por favor busca posts de JIMP acerca del tema.

        1 Reply Last reply Reply Quote 0
        • J
          José Didier
          last edited by

          Si, he marcado la opcion  Enable syslog'ing to remote syslog server y agregado la direccion del servidor remoto, en el servidor remoto configure el puerto 514 para permitir los logs de pfsense pero no ha funcionado.

          Gracias, probare lo del parche  :)

          Por otro lado he estado leyendo que puedo hacerlo desde linux en CentOS o RHEL y al parecer no es muy complicado pero aun ando en eso, alguien sabe como configurar un server syslog en linux?

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            Además de habilitar y agregar la IP del server, tienes que marcar lo que deseas que se envie al Syslog Server, si no marcas ninguna de las "check Boxes" no enviará nada  ;)

            por ejemplo, si sólo necesitas los logs del DHCP server, marcas la casilla correspondiente a "DHCP service events"…. si quieres "Todo", marcas "Everything"

            pf_Syslog.PNG_thumb
            pf_Syslog.PNG

            1 Reply Last reply Reply Quote 0
            • J
              José Didier
              last edited by

              Muchas gracias por el interes, pero tambien ya hice eso  :(

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¿Otra vez?

                Repetición de la jugada…

                http://forum.pfsense.org/index.php/topic,63932.0.html

                Por favor, procuremos no duplicar temas.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.