Serveur syslog distant

[richard_34]

Bonjour
J'ai IPCOP 1.4.2 en green / orange / red, avec dans la zone orange un serveur linux avec un service (syslog) qui tourne

J'aimerais envoyer à ce service de ce serveur les messages de log d'ipcop mais cela ne marche pas si je n'applique que la procédure suivante dans ipcop :
menu journaux, item "configuration des journaux", onglet "Enregistrement des journaux à distance" :
activé coché, et dans le champ "Serveur syslog", je mets l'ip de ma machine en zone orange

Merci d'avance pour votre aide

[loberty]

Bonjour,

Juste une piste, mais as tu essayé de faire la même chose avec un serveur syslog en GREEN et non ORANGE.
Je ne sais pas si IPCOP sait dialogue pour les journaux avec un serveur SYSLOG en ORANGE.

A+

[richard_34]

Bonjour,

Juste une piste, mais as tu essayé de faire la même chose avec un serveur syslog en GREEN et non ORANGE.
Je ne sais pas si IPCOP sait dialogue pour les journaux avec un serveur SYSLOG en ORANGE.

A+

Merci de l'attention que tu portes à ce sujet

En fait, je viens de trouver la solution ; il suffit de modifier la config sur serveur syslog distant et ajouter l'option -r dans la ligne suivante :
SYSLOGD_OPTIONS="-m 0 -r"
des les 2 fichiers /etc/sysconfig/syslog et /etc/rc.d/init.d/syslog

Aucune modif à réaliser sur ipcop, si ce n'est coché "serveur distant" et préciser l'adresse ip de la machine sur lequel tourne le service syslogd (dans le champ ip serveur distant)

Je récupère bien mes logs ipcop mais cela pollue un peu le fichier ; plein d'entrées packets logged ; j'aurais préféré des indications plus synthétiques m'indiquant :
1/ toute modif de la config d'ipcop
2/ une synthèse des tentatives d'intrusions sur mes interfaces orange et verte