-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-10 a las 14:54 +0100, Luis O. escribió:
Carlos E. R. escribió:
pero no veo nada registrado en el syslog, ni siquiera en /var/log/allmessages. Falta algo.
Era que había abierto en el cortafuegos el dmz, en vez de la interfase externa.
Para configurar el syslog-ng debe decirle a tu PC (/etc/syslog-ng/syslog-ng.conf.in) que escuche en la red por mensajes de syslog. Eso se lo dices así: udp(ip("0.0.0.0") port(514)); La IP es esa, todo ceros, para que admita de cualquiera.
Luego para almacenar los mensajes de tu router incluye algo parecido a esto # recoleccion de los logs del router ADSL # destination dst_router { file("/var/log/log-router"); }; filter flt_router { host("192.168.0.17"); }; log { source(src); filter(flt_router); destination(dst_router); };
Ajá, gracias :-) Probé con tu idea, y al final la he refinado un poco, porque se me colaban los mensajes del router en el warn y el messages, y en vez de filtrarlos lo que he hecho es definir otra fuente: source ext { udp(ip("0.0.0.0") port(514)); }; ... filter f_router { host("router"); }; destination router { file("/var/log/router"); }; log { source(ext); filter(f_router); destination(router); }; Lo de host("router") funciona porque ya le he puesto una entrada en el dns al router y tiene resolución inversa. Esto del syslog-ng es una maravilla :-) Lo que no veo es que los mensajes externos respeten los niveles (debug, critical...). Por web se ven hasta con distintos colores. Se lo han currado.
Puede ocurrir que ti router venga con una IP por defecto que no cambie (la que tu le das la pone como alias) y entonces no te manda los mensajes con la IP que tu crees si no con la otra. Con tcpdump puedes ver con que IP manda eventos, o mirar en /var/log/messages por mensajes de tu router. En el ejemplo de antes la 192.168.0.17 sería la IP del router
Vienen con la 192.168.1.1. Además, sabiendo que el rango dhcp empieza en la 33, a mi PC le he puesto IP fija .12 para no tener guerras con mi dns. Es decir, el dhcp del router está activo, pero yo simplemente no se la pido. - -- Saludos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD7SYotTMYHG2NR9URAkKvAJ4/5vGXJoqAJOBp1gn+qQMHYxFuBACfSkIY 91vUBEMwg8VM20rzSoADiSU= =NKIT -----END PGP SIGNATURE-----