Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pn, 26 lis 2018 22:11:03 
   Tytuł: Syslog-ng instalacja
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 12 wrz 2014 20:54:51
Posty: 66
Cześć na KVM mam postawionego Linuxa Ubuntu i chce na nim zainstalować sysloga-ng w necie są jakieś skomplikowane tutoriale a ja potrzebuje naprostrzego rozwiązania , mam 3 serwery chce aby z niech zbierał cały ruch tcp i wrzucał każdy serwer osobno, jakiś tutorial? najprostsza konfiguracja... na mikrotiku regułki już mam porobione.


Na górę
Post: wt, 27 lis 2018 19:36:03 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3461
Lokalizacja: Mazury
Pisząc serwery masz na myśli mikrotiki?
Jak coś to u mnie znajdziesz wskazówki jak to zrobić https://kazuko.pl/page/logsMikrotikSyslogNG

_________________
# http://kazuko.pl ☚☜☚☜ automatyczna kopia zapasowa, aktualizacja i zmiana ustawień automatycznie


Na górę
Post: sob, 01 gru 2018 17:24:16 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 12 wrz 2014 20:54:51
Posty: 66
Tak, serwer w sensie mam na myśli mikrotik. Fajny tutorial u ciebie na stronie ale jak to wygląda w przypadku jak mam 3 serwery? Chciałbym aby z każdego mikrotika pakował do osobnych folderów.

Może doradzicie czy dobrze wgl myślę to zrobić, teraz logi zbierają mi sie na synology (ale średnio to działa) , kupiłem serwer DELL 6 rdzeni 16GB ram mam w nim SSD w raid 1 i HDD w raid 1 i myślę zrobić tak gospodarz Ubuntu i dwie maszyny wirtualne Ubuntu na jednej syslog (tu będe miał problem żeby podmontować tej dysk HDD do wirtualki) , na drugiej wirtualne Ubiquiti Aircontrol , jak to widzicie?


Na górę
Post: ndz, 02 gru 2018 21:57:13 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 19 lip 2009 10:41:45
Posty: 1124
sprawa o tyle prosta że

Z MT wysyłasz wybrany typ logów na inny port sysloga, w samym syslog-ng.conf dublujesz wpisy i zmieniasz port na którym słucha i katalog do którego ma kierować logi.

to samo robisz z logrotate :)


Na górę
Post: pn, 03 gru 2018 19:31:24 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 12 wrz 2014 20:54:51
Posty: 66
A czy dało by się zrobić tak aby syslog-ng przyjmował wszystkie logi które są na niego kierowane???
Jak miałem sysloga na NAS to on przyjmował wszystko co szło na jego adres IP
Mam kilka mikrotików w sieci (niektóre sa na adresach połączeniowych), zmieniają się... itd bez wskazywania w konfiguracji syslog'a adresu IP z jakiego ma przyjąć logi chciałbym aby pchał wszystko z pod adres z serwerem syslog-ng to ładowal tam wszystko


Na górę
Post: wt, 04 gru 2018 15:10:13 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 19 lip 2009 10:41:45
Posty: 1124
Network5 pisze:
A czy dało by się zrobić tak aby syslog-ng przyjmował wszystkie logi które są na niego kierowane???
Jak miałem sysloga na NAS to on przyjmował wszystko co szło na jego adres IP
Mam kilka mikrotików w sieci (niektóre sa na adresach połączeniowych), zmieniają się... itd bez wskazywania w konfiguracji syslog'a adresu IP z jakiego ma przyjąć logi chciałbym aby pchał wszystko z pod adres z serwerem syslog-ng to ładowal tam wszystko


ależ w syslogu ustawiasz port nasłuchu, a na jaki ip kierujesz logi wskazujesz w MT

tylke że jest to bardzo zły pomysł, a dlaczego ? weź później znajdź interesujący wpis :)


Na górę
Post: wt, 04 gru 2018 20:03:21 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3461
Lokalizacja: Mazury
Tak na szybko to coś takiego:
Kod:
source s_net { udp (port(514)); };

destination d_mikrotik_1 { file("/var/log/logs_mikrotik_1_${YEAR}-${MONTH}-${DAY}.log"); };
destination d_mikrotik_2 { file("/var/log/logs_mikrotik_2_${YEAR}-${MONTH}-${DAY}.log"); };
destination d_mikrotik_3 { file("/var/log/logs_mikrotik_3_${YEAR}-${MONTH}-${DAY}.log"); };

filter f_mikrotik_1 { host( "1.1.1.1" ); };
filter f_mikrotik_2 { host( "2.2.2.2" ); };
filter f_mikrotik_3 { host( "3.3.3.3" ); };

log { source ( s_net ); filter( f_mikrotik_1 ); destination ( d_mikrotik_1 ); };
log { source ( s_net ); filter( f_mikrotik_2 ); destination ( d_mikrotik_2 ); };
log { source ( s_net ); filter( f_mikrotik_3 ); destination ( d_mikrotik_3 ); };


Dodatkowo dodaj do każdego filteru (tak, aby połacznia nie lądowały także np. w /var/log/syslog):
Kod:
and not host( "1.1.1.1" ) and not host( "2.2.2.2" ) and not host( "3.3.3.3" )

_________________
# http://kazuko.pl ☚☜☚☜ automatyczna kopia zapasowa, aktualizacja i zmiana ustawień automatycznie


Na górę
Post: śr, 05 gru 2018 22:47:01 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 12 wrz 2014 20:54:51
Posty: 66
Dzięki za gotowe rozwiązanie, zastosowałem, znalazłem między czasie ciekawy alternatywny program graylog2, z ciekawości przetestuję , chyba oferuje większe możliwości niż syslog-ng


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 12 gru 2018 20:18:54

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl