Arch Linux Italia Forum

Forum Italiano di supporto ad Arch Linux

Non hai eseguito l'accesso.

Annuncio

Prima di registrarvi e di utilizzare il forum, leggete attentamente il regolamento.

Pagine: 1

 

#1 26-06-2009 12:42:25

ugaciaka
Little John
da: Belluno
Registrato: 06-07-2008
Messaggi: 1212
Sito web

[Risolto] syslog-ng e router dg834: log sul pc

vorrei poter leggere i log del mio router, netgear dg834, sul mio pc. In teoria dovrei modificare /etc/syslog-ng.conf ma leggendomi il manuale e googlando non sono riuscito a trovare qualcosa di utile al mio caso.

Qualcuno sa darmi uno spunto?

Grazie

PS Non ho configurato il firewall in alcun modo sul computer dove voglio leggere i log quindi ho tutte le porte aperte

Ultima modifica di ugaciaka (26-06-2009 13:44:21)

non ho mai comprato su ebay, i macbook non mi piacciono, non ho bisogno di facebook né myspace né secondlife
non sono un nerd né lamer né troll né geek né cracker né hacker

Non in linea

 

#2 26-06-2009 13:43:59

ugaciaka
Little John
da: Belluno
Registrato: 06-07-2008
Messaggi: 1212
Sito web

Re: [Risolto] syslog-ng e router dg834: log sul pc

no no non sono pirla ci potevo arrivare anche da solo...se a qualcuno serve ecco la soluzione

Codice:

@version: 3.0
#
# /etc/syslog-ng.conf
#

options {
  stats_freq (0);
  flush_lines (0);
  time_reopen (10);
  log_fifo_size (1000);
  long_hostnames(off); 
  use_dns (no);
  use_fqdn (no);
  create_dirs (no);
  keep_hostname (yes);
  perm(0640);
  group("log");
};

source src {
  unix-stream("/dev/log");
  internal();
  file("/proc/kmsg");
  udp(ip("0.0.0.0") port(514));
};

destination d_authlog { file("/var/log/auth.log"); };
destination d_syslog { file("/var/log/syslog.log"); };
destination d_cron { file("/var/log/crond.log"); };
destination d_daemon { file("/var/log/daemon.log"); };
destination d_kernel { file("/var/log/kernel.log"); };
destination d_lpr { file("/var/log/lpr.log"); };
destination d_user { file("/var/log/user.log"); };
destination d_uucp { file("/var/log/uucp.log"); };
destination d_mail { file("/var/log/mail.log"); };
destination d_news { file("/var/log/news.log"); };
destination d_ppp { file("/var/log/ppp.log"); };
destination d_debug { file("/var/log/debug.log"); };
destination d_messages { file("/var/log/messages.log"); };
destination d_errors { file("/var/log/errors.log"); };
destination d_everything { file("/var/log/everything.log"); };
destination d_iptables { file("/var/log/iptables.log"); };
destination d_acpid { file("/var/log/acpid.log"); };
destination d_console { usertty("root"); };
destination d_netgear { file("/var/log/netgear.log"); };

# Log everything to vc12
destination console_all { file("/dev/vc/12"); };

filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { program(syslog-ng); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kernel { facility(kern) and not filter(f_iptables); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_user { facility(user); };
filter f_uucp { facility(cron); };
filter f_news { facility(news); };
filter f_ppp { facility(local2); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news, cron) and not program(syslog-ng) and not filter(f_iptables); };
filter f_everything { level(debug..emerg) and not facility(auth, authpriv); };
filter f_emergency { level(emerg); };
filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_iptables { match("IN=" value("MESSAGE")) and match("OUT=" value("MESSAGE")); };
filter f_acpid { program("acpid"); };
filter f_netgear { host("192.168.0.1"); };

log { source(src); filter(f_acpid); destination(d_acpid); };
log { source(src); filter(f_authpriv); destination(d_authlog); };
log { source(src); filter(f_syslog); destination(d_syslog); };
log { source(src); filter(f_cron); destination(d_cron); };
log { source(src); filter(f_daemon); destination(d_daemon); };
log { source(src); filter(f_kernel); destination(d_kernel); };
log { source(src); filter(f_lpr); destination(d_lpr); };
log { source(src); filter(f_mail); destination(d_mail); };
log { source(src); filter(f_news); destination(d_news); };
log { source(src); filter(f_ppp); destination(d_ppp); };
log { source(src); filter(f_user); destination(d_user); };
log { source(src); filter(f_uucp); destination(d_uucp); };
#log { source(src); filter(f_debug); destination(d_debug); };
log { source(src); filter(f_messages); destination(d_messages); };
log { source(src); filter(f_err); destination(d_errors); };
log { source(src); filter(f_emergency); destination(d_console); };
log { source(src); filter(f_everything); destination(d_everything); };
log { source(src); filter(f_iptables); destination(d_iptables); };
log { source(src); filter(f_netgear); destination(d_netgear); };

# Log everything to vc12
#log { source(src); destination(console_all); };

-  udp(ip("0.0.0.0") port(514)); è il protocollo e la porta universalmente e solitamente usati da tutti (l'ho scoperto adesso, ero diventato pirla a capire quale porta e protocollo usasse la netgear)

- destination d_netgear { file("/var/log/netgear.log"); }; beh ovviamente dove vengono salvati i log

- filter f_netgear { host("192.168.0.1"); }; filtro solo in base all'host, nel mio caso è ovviamente il router/gatway che ha indirizzo, nella rete, 192.168.0.1

- log { source(src); filter(f_netgear); destination(d_netgear); }; infine loggo tutto secondo quanto impostato sopra


sì era una cazzata ma  udp(ip("0.0.0.0") port(514)); funziona, ma se al posto metto  udp(ip("192.168.0.1") port(514)); non funziona!!!

* udp <ip>,<port> - network source using the UDP protocol. If you do not want to bind to a specific interface use 0.0.0.0.

così è scritto sul man, non ho ben capito cosa voglia dire ma...funziona

Saluti

Ultima modifica di ugaciaka (02-07-2009 14:28:40)

non ho mai comprato su ebay, i macbook non mi piacciono, non ho bisogno di facebook né myspace né secondlife
non sono un nerd né lamer né troll né geek né cracker né hacker

Non in linea

 

#3 02-07-2009 13:31:45

exbyte
Novello Arciere
Registrato: 04-09-2007
Messaggi: 32

Re: [Risolto] syslog-ng e router dg834: log sul pc

udp(ip("0.0.0.0") port(514));

ip significa dove sta ascolto il tuo il syslog-ngd  se il tuo pc ha ip 192.168.0.2

puoi impostare cosi  udp(ip("192.168.0.2") port(514));

Bruno Aleci
IRC nickname: exbyte

Non in linea

 

#4 02-07-2009 14:24:35

ugaciaka
Little John
da: Belluno
Registrato: 06-07-2008
Messaggi: 1212
Sito web

Re: [Risolto] syslog-ng e router dg834: log sul pc

se avessi letto bene non funziona...

cioé se facessi come hai detto te il syslog del mio pc dovrebbe autoascoltarsi, invece è da mettere da che IP arrivano i pacchetti cioé il router cioé 192.168.0.1 ma non funziona

Ultima modifica di ugaciaka (02-07-2009 14:28:19)

non ho mai comprato su ebay, i macbook non mi piacciono, non ho bisogno di facebook né myspace né secondlife
non sono un nerd né lamer né troll né geek né cracker né hacker

Non in linea

 

 

Pagine: 1

Footer forum

Powered by FluxBB