gt500 10 Geschrieben 23. Februar 2005 Autor Melden Teilen Geschrieben 23. Februar 2005 Vor einer Firewall Entscheidung stehen wir nicht. Ist alles vorhanden. Der Gedanke bestand darin alle log-files die die Firewall durchlässt zu sammeln, durch einen syslog-server. Wenn ich das jetzt richtig verstanden habe, gibt es so direkt keinen syslog-server den man für alle systeme und programme einsetzten kann!!! Ist doch richtig oder??? Was ist eigentlich der größte unterschied zwischen syslog-d und syslog-ng??? Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 23. Februar 2005 Melden Teilen Geschrieben 23. Februar 2005 hallo, achso ich habe das falsch verstanden. ich dachte ihr wollt die logdaten von der firewall und nicht von anderen systemen. :) :) :) sorry.... ich kenne nur syslsog-ng, da läuft auf einem server eben dieser dienst und man kann viele verschiedene systeme auf diesen server loggen lassen. der syslogng-server handelt das dann so, dass die systeme in eigene verzeichnisse loggen und man so eine bessere übersicht macht. jede nacht kann man dann ein logrotate einrichten, damit die einzelnen files nicht zu gross werden. so hat man zb. pro tag ein file, dort kann man dann leichter was finden.... für syslog muss man auf der firewall den port 514 freischalten (kann man aber am syslogserver ändern). weitere infos (aus dem internet): syslog-ng, as the name shows, is a syslogd replacement, but with new functionality for the new generation. The original syslogd allows messages only to be sorted based on priority/facility pairs; syslog-ng adds the possibility to filter based on message contents using regular expressions. The new configuration scheme is intuitive and powerful. Forwarding logs over TCP and remembering all forwarding hops makes it ideal for firewalled environments. weitere infos: http://www.selflinux.org/selflinux-devel/html/syslog-ng.html lg martin Zitieren Link zu diesem Kommentar
gt500 10 Geschrieben 23. Februar 2005 Autor Melden Teilen Geschrieben 23. Februar 2005 Werde dies mal hier ansprechen und dann warte ich ab wofür man sich ent- scheidet. Möchte mich erstmal bei allen die geantwortet haben für die Hilfe bedanken und wünsche euch alles Gute. Mit sicherheit hört man sich wieder hier im Board!!! P.S.: Kann man hier eigentlich auch private nachrichten an div. Leute verschicken??? Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 23. Februar 2005 Melden Teilen Geschrieben 23. Februar 2005 hello, einfach auf den usernamen klicken... gerne, immer wieder. lg martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.