[Linux - 373] Re: [Linux - 372] logging

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 23 May 2001 - 16:05:40 EEST

Next message: Bulent Tatlidil: "[Linux - 381] subject"
Previous message: Akif CEYLAN: "[Linux - 396] Re: [Linux - 393] Re: [Linux - 387] listar Mail-archive?"
In reply to: Murat SULUHAN: "[Linux - 372] logging"

Murat SULUHAN wrote:
> Merhabalar
> Cisco routerin loglarini syslog ile almak istiyorum ama

slm,
cisco router'in terminal arabirimi vasitasi ile
syslog logging'i aktif hale getirecek ve ag uzerinden
syslog verilerini kabul eden bir sistemin IP adresini
logserver host IP olarak vereceksiniz. Bu her marka cihazda
farkli oldugu icin animsayamiyorum ama cisco'nun web'inden
kolayca ilgili iki komutu bulabileceginizi dusunuyorum.

UNIX uzerinde calisan syslog sunucusunu ag uzerinden gelen
syslog verilerini kabul eder hale getirmek icin syslogd'ye
uygun parametreyi vermelisiniz. sysklogd kullanan Mandrake'de
syslogd'nin init.d altindaki acilis betigine "-r" parametresi
eklenmesi yeterli.

Bunlari yaptiginizda cisco loglarinizin da unix makinasina
gelmesini saglayabilirsiniz. Temel olarak bir ag uzerindeki
olabildigince cok sistemin loglarini tek bir yerde tutmak ve
burada gereksiz/onemsiz satirlari filtreleyerek kalanlari ile
ilgili incelemeleri surdurmek anlamli oluyor; gozden kacma
ihtimalini en aza indirgiyor.

Ancak unutmayin ki, syslog'u agdan gelen syslog kayit
istemlerini karsilar hale getirdiginizde ilgili/ilgisiz herkes
sizin syslog sunucunuza kayit gonderebilir hale geliyor;
potansiyel bir DoS saldirisini goz ardi etmeyin. Sistemin
hemen onundeki switch'te/router'da/firewall'da (hangisi
uygunsa ya da destekliyorsa) paket filtrelemesi yolu ile
syslog baglantilarini filtreleyebilirsiniz. UDP temelli bir
protokol oldugu icin basit filtreleme kurallari yetmez,
anti-spoofing kurallari ile birlikte yazmaniz gerekecektir.

Dileyen olursa daha detayli bilgi vermeyi surdurebilirim.

selamlar, sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

Next message: Bulent Tatlidil: "[Linux - 381] subject"
Previous message: Akif CEYLAN: "[Linux - 396] Re: [Linux - 393] Re: [Linux - 387] listar Mail-archive?"
In reply to: Murat SULUHAN: "[Linux - 372] logging"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.