Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Syslog-ng или metalog
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Cleus
Apprentice
Apprentice


Joined: 21 Aug 2004
Posts: 157

PostPosted: Wed Nov 15, 2006 8:34 am    Post subject: Syslog-ng или metalog Reply with quote

Темный лес для меня его настройка. Как его заставить нормально вести логи по нужным программам и по iptables?

Metalog выглядит более простым, его как, можно на замену поставить? Правда man к нему совсем скудный. Как ему программы для логов добавлять?
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Wed Nov 15, 2006 9:43 am    Post subject: Reply with quote

для меня главное отличие в том что syslog-ng может логи с модема например снимать (с DSL-500t в частности), а вот metalog только локально работает :/
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Wed Nov 15, 2006 9:55 am    Post subject: Reply with quote

Доки к syslog-ng очень даже приличные. Также можно почитать вот эту главу из Security Handbook --- это даст общее представление.

Вот еще довольно объемный ФАК.
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Wed Nov 15, 2006 4:39 pm    Post subject: Reply with quote

Quote:
Доки к syslog-ng очень даже приличные.

причём идут в комплекте
смотри ридми в уже установленном пакете
там пример конфига на все случаи жизни
как говорится, конфиг self-explained
Back to top
View user's profile Send private message
Cleus
Apprentice
Apprentice


Joined: 21 Aug 2004
Posts: 157

PostPosted: Wed Nov 15, 2006 7:25 pm    Post subject: Reply with quote

Для gentoo, кстати, стандартный конфиг довольно- таки лапидарный.
Но все равно, посмотрел, не уловил, как бы сделать, чтобы писались логи emerge-delta-webrsync, emerge --fetch и логи файрволла (iptables) - конкретно эти вещи интересуют.
Еще можно бы соединения pptp (vpn-сессии) и сетевой траффик через adsl-lan. Увы, законченный гуманитарий, в текстовых настройках разбираюсь из рук вон...
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Thu Nov 16, 2006 8:23 am    Post subject: Reply with quote

Cleus wrote:
Но все равно, посмотрел, не уловил, как бы сделать, чтобы писались логи emerge-delta-webrsync, emerge --fetch и логи файрволла (iptables) - конкретно эти вещи интересуют.

Там все ну очень просто:
1) Задаешь фильтры по названию программы, строке в логе, чему угодно практически и
2) задаешь куда отфильтрованное каждый фильтром или группой фильтров писать, в файл или куда тебе удобней.

Все! Посмотри примеры конфигов, их найдешь в гугле.
Back to top
View user's profile Send private message
Cleus
Apprentice
Apprentice


Joined: 21 Aug 2004
Posts: 157

PostPosted: Fri Nov 17, 2006 4:15 am    Post subject: Reply with quote

А какое для логов iptables лучше выбрать ключевое слово? Не все же по IN писать?
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Nov 17, 2006 9:33 am    Post subject: Reply with quote

Quote:
Все! Посмотри примеры конфигов, их найдешь в гугле.

посмотри syslog-ng.conf.gentoo.hardened
он устанавливается вместе с сабжем
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum