Perguntas sobre 'syslog-ng'

Tags
2
respostas

Como configurar um agregador de log para autenticar dados?

Antecedentes : A agregação remota de log é considerada uma maneira de melhorar a segurança. Geralmente, isso resolve o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Eu tenho pesq...
27.08.2015 / 19:01
1
resposta

Permissão negada ao abrir o arquivo como root no modo 777

Estou tentando instalar e executar o syslog-ng, mas estou bloqueado com o seguinte erro. Error opening configuration file; filename='/etc/syslog-ng/syslog-ng.conf', error='Permission denied (13)' Estou executando isso com o sudo e o arqui...
01.09.2011 / 23:24
2
respostas

syslog-ng no Solaris 10 (como instalar e configurar)

Se alguém tiver o syslog-ng funcionando no Solaris 10, você tem algumas instruções que eu poderia seguir para instalá-lo e funcionar? Eu tentei seguir este link mas ficou preso com o serviço syslog-ng preso reiniciando sem nenhuma indicação...
26.01.2010 / 11:00
2
respostas

Evitar o ruído de log de tarefas agendadas - com syslog-ng em vez de syslog

No meu pequeno servidor web squeeze, tenho o syslog-ng instalado ( não syslogd, como em esta questão ). Geralmente, meus logs são agradáveis e silenciosos, com -- MARK -- linhas. Meu /var/log/syslog , no entanto, está cheio disso...
27.09.2012 / 22:26
4
respostas

Uma alternativa para / usr / bin / logger para obter logs do Apache para o syslog-ng

Atualmente, usamos o registrador para obter nossos logs de acesso do Apache para o syslog-ng com uma linha como esta em cada vhost: CustomLog "|/usr/bin/logger -p local1.info -t www_main" combined Parece que quase todos os tutoriais ou c...
10.11.2011 / 17:41
3
respostas

Syslog-ng: como registrar a severidade / facilidade?

Aqui está o sistema: SUSE Linux Enterprise Server 10 syslog-ng com syslog-ng.conf predefinido as mensagens em / var / log / messages são semelhantes a: Feb 8 09:29:53 sles1 sshd [17529]: Aceito teclado interativo / pam para root a p...
08.02.2010 / 16:04
3
respostas

Software para enviar logs de eventos de notificação do windows para o servidor linux syslog e codificar para utf8

Estou tentando configurar um servidor windows 2008 para que ele possa enviar as mensagens de log de eventos para um servidor syslog-ng executando linux. Eu prefiro algo nativo, mas acho que não será possível. UPDATE A primeira resposta reco...
07.02.2011 / 17:25
1
resposta

syslog-ng: troca de logs sob demanda

Como posso dizer ao syslog-ng que eu gostaria de mudar os arquivos de log? Estou procurando um comando ou sinal para dizer ao syslog-ng para executar um logswitch. Uma pesquisa da documentação e do FAQ não surgiu com uma solução.     
06.09.2011 / 14:34
1
resposta

Como posso executar um script de shell em um alerta de snort?

Eu snort escutando a porta SPAN de um switch cisco. Eu gostaria de poder adicionar uma regra DROP do iptables no meu servidor web para alertas de snort específicos, mas ter dificuldade em descobrir exatamente como fazer isso. Eu gostaria que o b...
11.12.2014 / 15:53
1
resposta

Encaminhando o rsyslog para syslog-ng, com FQDN e separação de instalação

Estou tentando configurar meus clientes rsyslog para encaminhar mensagens para meus sistemas de repositório de logs syslog-ng. O encaminhamento de mensagens funciona "fora da caixa", mas meus clientes estão registrando nomes abreviados, não FQDN...
30.10.2013 / 15:31