Comment récupérer automatiquement les logs ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Si » 03 Avr 2003 11:40

Amis, <BR> <BR>Comment et avec quelle apllication je pourrais récupérer mes logs ipcop sur un poste winz sans passer par WINSCP2. ( ou les poster directement via ipcop à une adresse mail ) <BR> <BR>Merci<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Si
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Fév 2003 01:00

Messagepar boutette » 04 Avr 2003 14:15

Salut à toi, <BR> <BR>en fait, il faut que tu renseignes le fichier /etc/syslog.conf <BR>rajout à la fin : <BR>*.* @192.168.1.1 <BR> <BR>où *.* signifie tous les logs de n'importe quel provenance et n'importe quel priorité <BR>et @192.168.1.1 renseigne le poste destination des logs <BR> <BR> <BR>ATTENTION le poste destination doit être serveur syslog. J'avais essayé de implenter le serveur syslog de win2K mais il a un peu de mal à gérer le formattage des logs linux... tu peux essayé Winsyslog (http://www.winsyslog.com) c'est un peu mieux mais rien ne vaut un serveur syslog sous linux.. <BR> <BR>@+
Avatar de l’utilisateur
boutette
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Fév 2003 01:00

Messagepar micj » 02 Mai 2003 20:06

Bon j'essaye de faire la même chose mais j'arrive pas à faire fonctionner le truc. <BR> <BR>Serveur IPCop: <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@michel-fw:/etc">root@michel-fw:/etc</a><!-- BBCode auto-mailto end --> # more syslog.conf <BR># Log all kernel messages to the console. <BR># Logging much else clutters up the screen. <BR>#kern.* /dev/console <BR> <BR># Log anything (except mail) of level info or higher. <BR># Don't log private authentication messages! <BR>*.info;mail.none;authpriv.none;cron.none /var/log/messages <BR> <BR># The authpriv file has restricted access. <BR>authpriv.* /var/log/secure <BR> <BR># Log all the mail messages in one place. <BR>mail.* /var/log/maillog <BR> <BR> <BR># Log cron stuff <BR>cron.* /var/log/cron <BR> <BR># Everybody gets emergency messages <BR>*.emerg * <BR> <BR># Save news errors of level crit and higher in a special file. <BR>uucp,news.crit /var/log/spooler <BR> <BR># Save boot messages also to boot.log <BR>local7.* /var/log/boot.log <BR>*.* /dev/tty12 <BR>*.* @192.168.1.45 <BR> <BR>Serveur 192.168.1.45 (machine Linux) <BR> <BR>J'y ai modifié le /etc/services <BR> <BR>[root@www etc]# more services | grep syslog <BR>syslog 514/udp <BR> <BR>Mais cela ne fonctionne pas ... quelqu'un peut m'aider? <BR> <BR> <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar MisterT » 03 Mai 2003 00:15

Est-ce que ton service syslogd est disponible sur la machine receveuse ? <BR> <BR>Je ne sais plus de mémoire s'il tourne en tant que démon lancé au démarrage, ou si c'est un service appelé par l'inetd. <BR> - s'il est lancé en tant que démon, il doit avoir un script de démarrage. A regarder dans /etc/rc.d/init.d/xxxxx (où xxxx pourrait être "syslogd"). Dans ce cas, tu le démarres "à la main", en faisant un /etc/rc.d/init.d/xxxx start. <BR> (note que ce chemin est celui classiquement utilisé sur un Redhat et sur d'autres distribs ; si ce n'est pas le bon, il faut adapter) <BR> - s'il est lancé par l'inetd, regarde /etc/inetd.conf. Sa ligne est probablement en commentaire. Retire le commentaire, et redémarre le process inetd. <BR> (note qu'il se peut que ta distrib n'utilise pas inetd, mais plutôt xinetd ; dans ce cas, cherche dans son répertoire de configuration). <BR> <BR>Voilà quelques pistes. <BR>Bon courage,
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar micj » 03 Mai 2003 10:53

Vraiment problèmatique : <BR> <BR>voici le contenu de mon log <BR> <BR>May 3 10:50:02 www xinetd[7198]: libwrap refused connection to syslog from 192.168.1.1 <BR> <BR>Donc la communication passe mais est refusée : <BR> <BR>Voici un extract de ma configuration : <BR>[root@www etc]# more hosts.allow <BR>syslog: 192.168.1.1 <BR> <BR>[root@www xinetd.d]# more syslog <BR>service syslog <BR> { <BR> protocol = udp <BR> port = 514 <BR> socket_type = dgram <BR> wait = yes <BR> user = nobody <BR> group = nobody <BR> server = /sbin/syslogd <BR> log_type = FILE /var/log/servicelog <BR> log_on_success = HOST PID USERID DURATION EXIT <BR> log_on_failure = HOST USERID RECORD <BR> <BR> }
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar MisterT » 03 Mai 2003 23:03

Je ne vois que trois remarques sur ta config (mais je n'ai pas de machine Linux sous la main, ce qui m'empèche de vérifier plus en détail, désolé...) : <BR>- tu es certain de la nécessité du fichier /etc/hosts.allow ? Pour moi, ca ne sert que pour les TCPWrapplers (mais je peux me tromper...). Par contre, tu as l'équivalent dans la conf de xinetd (attribut "only_from" je crois) <BR>- il me semblait qu'un service lancé par xinetd devait avoir la commande "disable = no", sinon, il n'était pas activé (enfin... tout dépend de la section "defaults" de xinetd) <BR>- assures-toi que le user nobody:nobody a bien les droits d'écriture sur ton fichier (ca n'explique pas le message d'erreur, mais c'est une précaution) <BR> <BR>Désolé de ne pas être plus précis...
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité