Q: syslog a logovani po siti

Matus fantomas Uhlar uhlar na fantomas.fantomas.sk
Čtvrtek Srpen 27 13:26:01 CEST 1998


Petr Novotny <Petr.Novotny na antek.cz> wrote:
-> 'xem zaslechl, ze pry syslog muze poslouchat i na drate a logovat to, 
-> co mu prijde (jako nejaky zvlastne vypadajici UDP packet). Co je na 
-> tom pravdy? Jak poznam, zda to muj syslog dela nebo nedela? (Snahou 
-> je, aby bud nedelal vubec, nebo abych se dostal k tomu, co loguje, 
-> drive, nez to napise, at rozpoznam podvrhy.)

ok do /etc/syslog.conf dame:

local.err				@machine.domain.tld

a local.err sa bude posielat na danu masinu;
na nej sa zrejme bude musiet spustit syslog s parametrom nech za zavesi na
UDP/512 (syslog) a hned bude prijimat vsetko co tam pride (bohuzial
filtrovat sa to velmi neda, aspon nepoznam taky syslog)

takisto sa syslog da nastavit aby to coo dostal zo siete vedel aj posielat
dalej ale to vacsinou nebude treba... v kazdom pripade:

skusal som na svojich dvoch masinach navzajom posielat syslogy (keby sa
jednej neco stalo vidim to na druhej). Bol to debian 1.3.1 a ono to sice
fachalo, lenze jednak mi obcas poslalo wall (neviem preco) a jednak niekedy
sa stvrdlo a nelogovalo; 

skusimto este urobit na debiane 2.0 ... ale neviem kedy.
-- 
 Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
 BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz


Další informace o konferenci Linux