Bonsoir,
Un peu moins débutant désormais car j'ai pu installer IPCOP 1.3en direct Green+Red ( connecté à un speedtouch Ethernet) .
IPCOP remplace désormais notre boitier firewall soho et la richesse du soft est étonnante.
1) Pourquoi mes logs firewall débutent aujourd'hui à 14h50 et non pas à 0h00 ? Y a-til une limite à la taille des logs quotidiens ? ( hier, la journée complète a bien été enregistrée avec plus d'évènements)
2) Notre serveur Win 2000 est muni de Kiwi syslog alimenté par le boitier firewall et qui permettait d'afficher assez clairement les choses et surtout de déclencher une alerte type mail dès qu'une limite en terme de nombre d'évènements par heure était atteinte : comment faire pour arriver au même résultat par IPCOp ?
3) Est -il normal qu'une fois par jour, une déconnexion du modem soit faite ( nous avons une IP Fixe)
Merci et bonne nuit à tous .
Logs firewall tronqués, syslog
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Logs firewall tronqués, syslog
par dsbsystem » 25 Juin 2004 23:35
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par snoopyouaib » 26 Juin 2004 02:17
Bonjour/soir
Je suppose que le nombre d'évenement est lilmité à l'affichage volontairement mais si tu fait "Exporter" tu retrouveras la totalité.
Je m'y était essayé il y a quelque temps sans grand succès, je suis preneur de toute infos.
Si tu dispose d'une connexion adsl "grand public" comme par ex. free, la déconnexion des 24 heures est tout à fait "normal" et l'IP fixe n'y change rien.
1) Pourquoi mes logs firewall débutent aujourd'hui à 14h50 et non pas à 0h00 ? Y a-til une limite à la taille des logs quotidiens ? ( hier, la journée complète a bien été enregistrée avec plus d'évènements)
Je suppose que le nombre d'évenement est lilmité à l'affichage volontairement mais si tu fait "Exporter" tu retrouveras la totalité.
2) Notre serveur Win 2000 est muni de Kiwi syslog alimenté par le boitier firewall et qui permettait d'afficher assez clairement les choses et surtout de déclencher une alerte type mail dès qu'une limite en terme de nombre d'évènements par heure était atteinte : comment faire pour arriver au même résultat par IPCOp ?
Je m'y était essayé il y a quelque temps sans grand succès, je suis preneur de toute infos.
3) Est -il normal qu'une fois par jour, une déconnexion du modem soit faite ( nous avons une IP Fixe)
Si tu dispose d'une connexion adsl "grand public" comme par ex. free, la déconnexion des 24 heures est tout à fait "normal" et l'IP fixe n'y change rien.
Debian un jour, Debian toujours !
-
snoopyouaib - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 17 Juin 2003 00:00
- Localisation: Dieppe - Haute Normandie
par snoopyouaib » 26 Juin 2004 19:50
Pour recevoir les log sur le poste ou tourne kiwi sylog j'ai trouvé du coup
tu rajoute à la fin de /etc/syslog.cong :
*.* @ip.du.poste.syslog
ensuite tu relance syslog :
killall -HUP syslogd
et les log doivent arriver sur ton kwiw syslog.
tu rajoute à la fin de /etc/syslog.cong :
*.* @ip.du.poste.syslog
ensuite tu relance syslog :
killall -HUP syslogd
et les log doivent arriver sur ton kwiw syslog.
Debian un jour, Debian toujours !
-
snoopyouaib - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 17 Juin 2003 00:00
- Localisation: Dieppe - Haute Normandie
par snoopyouaib » 26 Juin 2004 20:37
Par contre, si quelqu'un avait une adresse à m'indiquer pour paramétrer kiwi si possible en Français, je suis preneur 
Merci d'avance
Merci d'avance
Debian un jour, Debian toujours !
-
snoopyouaib - Lieutenant de vaisseau
- Messages: 186
- Inscrit le: 17 Juin 2003 00:00
- Localisation: Dieppe - Haute Normandie
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité