Re: Servidor de Logs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 30/07/13 10:02, hamacker wrote: Pessoal tenho um roteador/switch aqui que me permite definir onde serão gravados os logs. Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço necessário ? O Rodrigo Brasil já te deu a resposta. Aqui tem um artigo do rsyslog com detalhes e comentários sobre a configuração (que é exatamente a mesma do Rodrigo): http://www.rsyslog.com/storing-messages-from-a-remote-system-into-a-specific-file/ Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJR+g5dAAoJEMa4WYSFUi4tUJsP/1FPsC6Pjhcrkt7X5BB0PFzu kKqcl2aaDljoHGlY5ecisyT0PDAFH5/7QuGX2QnFwW/ZRxs1X/t4H8DvsxJqHoCO JW2g91FBJ+yfp+rIlhs+iwK4QpTTD/xRJGWSWK3UioZKx5p84VRWj+L50JEPzNKt CUy8AWXbQyP/+rJre3ME/q8UkMqYPkgLMV3DVAwE83djZihHSvByDcuP7aFtZJ09 1or2Qs5WIxMtDi/pQG7YamWdfDZ7Xud248iGCekboHTGfY649lZxH1et5x0EUHO9 tgP4fKuHoL6u3vDMZjMv2WAo5IwcvcfdN4CBrENJWLi3YxOHx1qJVcM9/NOye+uq BYT/cDtYG38uUGd4qZhND1xDL1QVdTlMCK6cE+txVC+qUFLZVdLL3gf7xKRC6MfA gcx3Qh3Wa8vKvFQS5aPxXtw4/4r/eexrh86G7hX+lcHFuIN3Z+GgZZfK/yDqKTZI rQEq9rV0FeJvlR5xRLKiCVJeRpfWLDVLrivYZMn1H+7Njty3cjlR3ajvWpro2q0W FEiKnOQPSvSGt0OBJs8msA6KZRUpU8wpce78mR+Ctmb7ZkuwZiRQKk0SeKYXTHco apy5IHx2AYmztOlEHLy2mOEC+aKnbUNaF/R8hdPl5NfgMuk0HpvmEGjeI4lXbs22 f9SPWcDhuKDMjFSg5wFS =TydV -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51fa0e5d.8080...@funlabs.org
Re: Servidor de Logs
Em 31 de julho de 2013 18:28, Rodrigo B Brasil rodrigobbra...@gmail.com escreveu: Fred, o símbolo de ~ descarta a mensagem que encaixou no filtro. Acho que nesse teu caso faria mais sentido assim: :msg, contains, * FIREWALL DROP /var/log/iptables ~ Ele iria escrever o log no arquivo /var/log/iptables e em seguida iria descartar esse mesmo log, impedindo que ela se encaixe em outro filtro que viesse em seguida. e o que significa o ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capr829kpcop6dnpithpnwegl8lo4cn25dauyjgp1jjaiquc...@mail.gmail.com
Re: Servidor de Logs
Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a aparecer em /var/log/syslog como se segue : Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 5 : The IP address 192.168.1.50 succeed to access the web server. Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o conteúdo : :msg,contains, TL-ER5120 /var/log/tplink-gateway.log reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log, porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. Saberia dizer o que estou fazendo de errado? Só estava tentando redirecionar o log para um arquivo diferente. Em 30 de julho de 2013 14:53, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Se ele suportar syslog, podes usar o rsyslog que permite tráfego via UDP ou TCP (e até mesmo com TLS). Dá uma olhada: http://www.rsyslog.com/doc/manual.html -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/30 hamacker sirhamac...@gmail.com Pessoal tenho um roteador/switch aqui que me permite definir onde serão gravados os logs. Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço necessário ?
Re: Servidor de Logs
O campo filtro :msg busca exatamente pela mensagem em si dentro do campo MSG do pacote syslog. No caso desse teu log, a mensagem é The IP address 192.168.1.50 succeed to access the web server.. O TL-ER5120[Notice] do log deve dizer respeito a outro campo do pacote (possivelmente dentro do campo HEADER), que não sei dizer exatamente a qual. Só testando. Pra ficar mais simples esses testes iniciais, eu recomendo tu filtrar pelo IP dele: if $fromhost-ip == '192.168.1.254' then /var/log/tplink-gateway.log -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/31 hamacker sirhamac...@gmail.com Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a aparecer em /var/log/syslog como se segue : Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 5 : The IP address 192.168.1.50 succeed to access the web server. Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o conteúdo : :msg,contains, TL-ER5120 /var/log/tplink-gateway.log reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log, porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. Saberia dizer o que estou fazendo de errado? Só estava tentando redirecionar o log para um arquivo diferente. Em 30 de julho de 2013 14:53, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Se ele suportar syslog, podes usar o rsyslog que permite tráfego via UDP ou TCP (e até mesmo com TLS). Dá uma olhada: http://www.rsyslog.com/doc/manual.html -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/30 hamacker sirhamac...@gmail.com Pessoal tenho um roteador/switch aqui que me permite definir onde serão gravados os logs. Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço necessário ?
Re: Servidor de Logs
Em 31 de julho de 2013 16:49, hamacker sirhamac...@gmail.com escreveu: Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a aparecer em /var/log/syslog como se segue : Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 5 : The IP address 192.168.1.50 succeed to access the web server. Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o conteúdo : :msg,contains, TL-ER5120 /var/log/tplink-gateway.log reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log, porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. Saberia dizer o que estou fazendo de errado? Só estava tentando redirecionar o log para um arquivo diferente. fiz isto aqui e funcionou. a única diferença é uma segunda linha, que não lembro para que serve agora. segue um fragmento do meu /etc/rsyslog.conf: == # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf ### RULES ### :msg, contains, * FIREWALL DROP /var/log/iptables :msg, contains, * FIREWALL DROP ~ # # First some standard log files. Log by facility. # == além disto veja como estão as permissões do arquivo de log e se a partição onde ele se encontra está cheia. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPr829kxrgqTOwRWpYK9_KjUi9_O=3rxwgjbdy9rrsfbxo9...@mail.gmail.com
Re: Servidor de Logs
Fred, o símbolo de ~ descarta a mensagem que encaixou no filtro. Acho que nesse teu caso faria mais sentido assim: :msg, contains, * FIREWALL DROP /var/log/iptables ~ Ele iria escrever o log no arquivo /var/log/iptables e em seguida iria descartar esse mesmo log, impedindo que ela se encaixe em outro filtro que viesse em seguida. -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/31 Fred Maranhão fred.maran...@gmail.com Em 31 de julho de 2013 16:49, hamacker sirhamac...@gmail.com escreveu: Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a aparecer em /var/log/syslog como se segue : Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 5 : The IP address 192.168.1.50 succeed to access the web server. Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o conteúdo : :msg,contains, TL-ER5120 /var/log/tplink-gateway.log reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log, porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. Saberia dizer o que estou fazendo de errado? Só estava tentando redirecionar o log para um arquivo diferente. fiz isto aqui e funcionou. a única diferença é uma segunda linha, que não lembro para que serve agora. segue um fragmento do meu /etc/rsyslog.conf: == # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf ### RULES ### :msg, contains, * FIREWALL DROP /var/log/iptables :msg, contains, * FIREWALL DROP ~ # # First some standard log files. Log by facility. # == além disto veja como estão as permissões do arquivo de log e se a partição onde ele se encontra está cheia. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capr829kxrgqtowrwpyk9_kjui9_o3rxwgjbdy9rrsfbxo9...@mail.gmail.com
Servidor de Logs
Pessoal tenho um roteador/switch aqui que me permite definir onde serão gravados os logs. Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço necessário ?
Re: Servidor de Logs
Se ele suportar syslog, podes usar o rsyslog que permite tráfego via UDP ou TCP (e até mesmo com TLS). Dá uma olhada: http://www.rsyslog.com/doc/manual.html -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/30 hamacker sirhamac...@gmail.com Pessoal tenho um roteador/switch aqui que me permite definir onde serão gravados os logs. Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço necessário ?
Servidor de logs (SYSLOGNG)
Ola a todos os membros da lista. Estou montando um servidor de logs mas sou meio leigo no assunto. Gostaria de saber se alguém pode compartilhar pouco de sua experiência para me ajudar nessa implementação. Percebi que o syslogng é o melhor pra isso, consegui instalar e configurar o mesmo...mas reparei que alguns log do kernel não aparecem outra coisa é necessário remover o sysklogd e o klogd. Espero ter sido claro deis de já agradeço. Bruno Rodrigues. Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
Re: Servidor de logs (SYSLOGNG)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 07/09/2007 11:18 AM, Bruno Rodrigues wrote: Ola a todos os membros da lista. Estou montando um servidor de logs mas sou meio leigo no assunto. Gostaria de saber se alguém pode compartilhar pouco de sua experiência para me ajudar nessa implementação. Percebi que o *syslogng* é o melhor pra isso, consegui instalar e configurar o mesmo...mas reparei que alguns log do kernel não aparecem outra coisa é necessário remover o *sysklogd* e o *klogd*. Espero ter sido claro deis de já agradeço. Na verdade você não foi muito claro. Para todos os efeitos, o servidor de logs recebe mensagens de outras máquina, até aí, você pode fazer isso usando syslog ou syslog-ng, a estratégia por host e de acordo com a ferramenta que você vai usar é que muda. Olhe o FocaLinux sobre o assunto e veja o diretório /usr/share/doc de cada pacote em questão para mais detalhes sobre opções e configurações. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGkwDzCjAO0JDlykYRAnbhAJ9ocCsWcZRguMfBD13ndFtmH/kLSgCgkcE5 vdR0p7d5QWYP0tKfpeIishY= =a+LH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]