Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde a todos.
    Bem venho pedir uma ajuda aos amigos do under especialmente aos do mundo linux.. heheh
    Sou totalmente novato em linux, porém tivemos que instalar um debiam aqui para fazer proxy e juntamente com isso aproveitei a máquina para salvar os logs dos clientes. Pois bem instalei o syslog-ng, peguei um tutorial bem "facil" passo-a-passo em um outro site (se tiverem interesse ou se eu poder postar o link aqui, com o maior prazer). Resumindo ele está instalado e configurado pelos passos que me foi passado, porém vem minha dúvida: E agora onde ele está salvando os logs? Onde posso visualizá-lo?

    Obrigado pela a ajuda!!!!!

  2. Ninguém melhor para te responder isto que o teu próprio syslog-ng.conf...

    # definiu um source para as mensagens
    source src {
    unix-stream("/dev/log" max_connections(1000));
    internal();
    file("/proc/kmsg");
    };

    # setou o arquivo
    destination messages { file("/var/log/messages"); };

    # logou para o arquivo tudo que vier do source
    log { source(src); destination(messages); };


    O texto acima é praticamente o padrão para algo ser logado em /var/log/messages.

    Dá uma lida no teu /etc/syslog-ng.conf que não é muito díficil de entender onde ele está gravando as coisas...

    O syslog-ng é bem legal e funciona de modo bem simples, você define uma entrada para as mensagens, um arquivo de saída e depois vincula um ao outro.
    Última edição por mtrojahn; 16-02-2011 às 15:47.



  3. Cara.. blzzz
    Como vc falou, está la todos os logs no caminho especificado, porém nada vindo do mikrotik.. Eu já habilitei o MK para mandar para o ip dele, mas por enquanto está gerando apenas logs do proprio servidor.. nada remoto.
    Sabe o que possa estar acontecendo?

  4. Provavelmente você não deve ter o source para receber na porta 514.

    source ext {
    udp(ip(ip_do_seu_syslog) port(514));
    };

    destination logremoto{ file("/var/log/logremoto"); };

    log { source(ext); destination(logremoto); };

    Se não tiver algo assim, cria e depois restarta o syslog-ng... Ele deve criar o arquivo /var/log/logremoto e começar a logar la tudo que vier para ele de fora da máquina.



  5. Cara essas linhas eu add no próprio syslog-ng.conf?
    Acredito que não tenha mesmo.






Tópicos Similares

  1. Respostas: 9
    Último Post: 11-04-2015, 11:38
  2. Tutorial Debian cache para integração com Mikrotik
    Por m4d3 no fórum Servidores de Rede
    Respostas: 396
    Último Post: 28-07-2009, 10:27
  3. Respostas: 1
    Último Post: 16-10-2008, 08:40
  4. Syslog-ng debian sarge 3.1r2
    Por peregrino no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 19-02-2007, 16:22
  5. Snort com Syslog-ng
    Por ruyneto no fórum Segurança
    Respostas: 1
    Último Post: 13-10-2005, 21:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L