Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-12-08 12:28:08
debbie - 
Użytkownik
- debbie
- Użytkownik
- Zarejestrowany: 2006-09-19
syslog debian i dzienniki windowsa
Witam
mam takie pytanie ( może ktoś juz próbował takiej konfiguracji )
mam na debianie syslog-ng i na windowsie datagram syslog agent ( taki klient sysloga ).
chciałem przekierować logi windowsowe ( dziennika itp ) do sysloga linuxowego.
Zastanawiam się jednak nad sama konfiguracja syslog-ng? i generalnie jak to rozwiązać.
Ma ktoś może pomysł?
debbie
Wrócę jak zjem zupę i drugie danie - tyle
a oto ta zupa:
Offline
#2 2016-12-08 18:19:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: syslog debian i dzienniki windowsa
Najpierw zobacz, np TCPdumpem, czy Windows sra pakietami na odpowiedni adres i port serwera syslog.
U mnie w rsyslogu sprawa wygląda tak:
nasłuch na UDP:514 (/etc/rsyslog.conf):
Kod:
$ModLoad imudp $UDPServerRun 514 $UDPServerAddress 192.168.7.1
i logujemy bramkę Voip:
Kod:
if $fromhost-ip == "192.168.7.5" then {
*.* action(type="omfile" file="/var/log/pap2.log")
}Analogicznie z każdym innym klientem sysloga, aczkolwiek syslog-ng się nigdy nie bawiłem, wolę rsysloga.
Jak chcesz bezpieczniej, to logowanie przez połączenie cpp z szyfrowaniem TLS też jest wykonalne, konfiguracja analogiczna do nasłuchu UDP, tylko ~godzinka zabawy certyfikatami Cię czeka. ;P
Sznurek:
http://www.rsyslog.com/doc/v8-stable/tutorials/tls_cert_summary.html
Pozdro
;)
Ostatnio edytowany przez Jacekalex (2016-12-08 18:25:38)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline