View previous topic :: View next topic |
Author |
Message |
Cleus Apprentice
Joined: 21 Aug 2004 Posts: 160
|
Posted: Wed Nov 15, 2006 8:34 am Post subject: Syslog-ng или metalog |
|
|
Темный лес для меня его настройка. Как его заставить нормально вести логи по нужным программам и по iptables?
Metalog выглядит более простым, его как, можно на замену поставить? Правда man к нему совсем скудный. Как ему программы для логов добавлять? |
|
Back to top |
|
|
Galchonok Tux's lil' helper
Joined: 15 May 2006 Posts: 99 Location: Н.Новгород
|
Posted: Wed Nov 15, 2006 9:43 am Post subject: |
|
|
для меня главное отличие в том что syslog-ng может логи с модема например снимать (с DSL-500t в частности), а вот metalog только локально работает :/ |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Wed Nov 15, 2006 9:55 am Post subject: |
|
|
Доки к syslog-ng очень даже приличные. Также можно почитать вот эту главу из Security Handbook --- это даст общее представление.
Вот еще довольно объемный ФАК. |
|
Back to top |
|
|
fank l33t
Joined: 16 Oct 2004 Posts: 794 Location: Minsk, Belarus
|
Posted: Wed Nov 15, 2006 4:39 pm Post subject: |
|
|
Quote: | Доки к syslog-ng очень даже приличные. |
причём идут в комплекте
смотри ридми в уже установленном пакете
там пример конфига на все случаи жизни
как говорится, конфиг self-explained |
|
Back to top |
|
|
Cleus Apprentice
Joined: 21 Aug 2004 Posts: 160
|
Posted: Wed Nov 15, 2006 7:25 pm Post subject: |
|
|
Для gentoo, кстати, стандартный конфиг довольно- таки лапидарный.
Но все равно, посмотрел, не уловил, как бы сделать, чтобы писались логи emerge-delta-webrsync, emerge --fetch и логи файрволла (iptables) - конкретно эти вещи интересуют.
Еще можно бы соединения pptp (vpn-сессии) и сетевой траффик через adsl-lan. Увы, законченный гуманитарий, в текстовых настройках разбираюсь из рук вон... |
|
Back to top |
|
|
Laitr Keiows Bodhisattva
Joined: 04 Jul 2005 Posts: 891 Location: Kobe, Japan
|
Posted: Thu Nov 16, 2006 8:23 am Post subject: |
|
|
Cleus wrote: | Но все равно, посмотрел, не уловил, как бы сделать, чтобы писались логи emerge-delta-webrsync, emerge --fetch и логи файрволла (iptables) - конкретно эти вещи интересуют. |
Там все ну очень просто:
1) Задаешь фильтры по названию программы, строке в логе, чему угодно практически и
2) задаешь куда отфильтрованное каждый фильтром или группой фильтров писать, в файл или куда тебе удобней.
Все! Посмотри примеры конфигов, их найдешь в гугле. |
|
Back to top |
|
|
Cleus Apprentice
Joined: 21 Aug 2004 Posts: 160
|
Posted: Fri Nov 17, 2006 4:15 am Post subject: |
|
|
А какое для логов iptables лучше выбрать ключевое слово? Не все же по IN писать? |
|
Back to top |
|
|
fank l33t
Joined: 16 Oct 2004 Posts: 794 Location: Minsk, Belarus
|
Posted: Fri Nov 17, 2006 9:33 am Post subject: |
|
|
Quote: | Все! Посмотри примеры конфигов, их найдешь в гугле. |
посмотри syslog-ng.conf.gentoo.hardened
он устанавливается вместе с сабжем |
|
Back to top |
|
|
|