Syslog et recuperation d'info syslog d'un routeur via reseau ?

Syslog et recuperation d'info syslog d'un routeur via reseau ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 20-03-2004 à 08:53:51    

Salut tlm.
voila, j'ai un modem/routeur qui peut faire du syslog.
Alors m'a question:
 
Comment faire pour récuperer les infos que renvoit mon modem/routeur dans le syslog d'une Debian ?
 
Deplus, serait il possible de coloriser un syslog ?
 
Merci.

Reply

Marsh Posté le 20-03-2004 à 08:53:51   

Reply

Marsh Posté le 20-03-2004 à 11:17:15    

Citation :

9 Exporter vos logs sur une autre machine
 
    Il est possible avec syslog d'envoyer ou de concentrer les logs sur une machine distante.
    Par exemple si vous souhaitez avertir les personnes connectées via un terminal (root, toto, moi) sur votre serveur linux, sur les messages d'erreur du noyau,  vous pouvez mettre :
    kern.crit          root, toto, moi  
    L'autre possibilité, et de loin la plus intéressante, est de pouvoir centraliser tous les messages de vos serveurs linux sur une seule machine. En cas d'attaque d'une de vos machines, les logs se trouvant sur une autre machine, cela vous laisse une chance qu'ils soient intacts, et donc de pister l'incident. Pour mettre cela en place il vous faut ajouter dans /etc/rc.d/init.d/syslog l'option -r derrière syslogd afin que celui-ci  sache qu'il faut qu'il écoute sur le port 514 UDP. Sur la machine qui doit envoyer les messages, indiquer dans le fichier /etc/syslog.conf  
    kern.crit        @l'autre_machine.


 
tu peux déjà commencer avec ça je pense


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 25-03-2004 à 21:51:05    

Moi je voudrais savoir comment on fait pour vider le syslog de temps en temps. Ou si il le fait deja, comment il se vide ?


---------------
The software requires Win95 or better, so I installed Linux.
Reply

Marsh Posté le 25-03-2004 à 22:34:20    

c'est logrotate qui s'occupe de ça


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 25-03-2004 à 22:53:02    

Un debut de reponse, merci.
J'ai essayé, mais je ne sais pas si il logue bien les info, et surtout ou il devrais les stocker. Faut sans doute modifier le syslog.conf ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed