Pb syslog + dlink DI-604

[Argenlos]

Bonjour,

Vous l'aurez compris j'ai un routeur/firewall DLink DI-604, qui a la possibilité de re-router les logs du firewall intégrer vers un serveur contenant un syslog, d'ou ma SME 6.0.1

La redirection des logs vers le serveur est trés simple sous l'interface du DI604, mais le serveur, apparament ne "reçoit" pas les logs (rien dans la liste des logs du GUI de SME6.0.1)

J'ai chercher sur google, et j'ai appris qu'il fallait modifier le fichier /etc/syslog.conf pour permettre la récupération des logs

J'ai fait un man syslog mais pfff! voila quoi,

[root@smedown root]# man syslog
Il n'y a pas de page de manuel pour syslog.
[root@smedown root]#

pas de manuel sous la SME 6.0.1, je suis donc retourner sur google, mais je n'arrive pas a me débrouiller avec les docs trouver.

Pouvez vous m'aider?

Merci.

[sibsib]

Salut,

Je croyais avoir fait une petite fiche pour çà, ben non

Il faut deux choses :

1) Par défaut, syslog n'est pas démarré dans un mode 'écoute du réseau', il faut changer çà.
copie du fichier /etc/e-smith/templates/etc/sysconfig/syslog/10NoMARKs dans templates-custom

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/syslog
cp /etc/e-smith/templates/etc/sysconfig/syslog/10NoMARKs /etc/e-smith/templates-custom/etc/sysconfig/syslog/10NoMARKs
vi /etc/e-smith/templates-custom/etc/sysconfig/syslog/10NoMARKs
--------------------------------10NoMARKS ---------------------------------
# we don't want the MARK ticks
#PS 17 Nov 2003 : activation du mode ecoute du reseau
#SYSLOGD_OPTIONS="-m 0"
SYSLOGD_OPTIONS="-m 0 -r"
--------------------------------------------------------------------------------

2) Il faut ouvrir le port ad hoc dans IPTABLES.

mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq
vi /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/45AllowSYSLOG
------------------------------------ 45AllowSYSLOG ----------------------------
# Autorisation du port UDP 514 pour informations Syslog
{
$OUT = allow_udp_in(514, 1);
}
-------------------------------------------------------------------------------------

C'est tout !

(Voilà une nouvelle petite fiche chez moi !)

A+,
Pascal

[Argenlos]

Merci beauçoup je testerai demain, c'est sympa d'avoir répondu rapidement et si précisement.

Cordialement,

[Argenlos]

Bonjour,


Pour info, je pense qu'il faire un expand des tepmplates, non? du genre:

/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
et
/sbin/e-smith/expand-template /etc/sysconfig/syslog


Ensuite, je vois bien les modifications, dans les fichiers syslog et masq (port UDP 514 ouvert)


En fait moi ça marche pas a premiere vu. (pas de log dans le GUI de SME)

Je ne sais pas se que j'ai loupé?
Un indice?

Merci.

[sibsib]

Salut,

Je suis une truffe !

Evidement, comme j'ai porté çà de SME en SME depuis un peu de temps, les expand et les service restart , j'ai pas eu besoin de faire

Donc, on reprend :

Evidement :

Pour mettre les fichiers de conf à jour:

/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
/sbin/e-smith/expand-template /etc/sysconfig/syslog

Pour que les modifications soient activées :
service masq restart
service syslog restart

Désolé !

A+,
Pascal