syslog : Welche Einstellungen in der syslog.conf ?

[Highfly]

Betreffende D-Link Geräte: DI-304 HW: A3 FW : v2.21 beta2
Betreffender WLAN-Client Adapter:
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Fortgeschritten (= ich richte permanent Netzwerke ein oder bin gelernter Fachinformatiker)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:


Was hast Du bereits versucht, um das Problem zu lösen?:
tcpdump
--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo,

ich habe eigentlich ein recht kleines Problem, welches mich aber schon eine Zeit nervt.

Ich habe einen Debian Sarge Server laufen der die syslog Meldungen des DI-304 auch brav annimmt.

Mein Problem ist , dass ich die Daten gerne in einer eigenen Datei hätte.

Für einen teil der Daten funktioniert das auch mit den Einstellungen

local4.*,local5.* /var/log/router

Jedoch werden die kompletten Zugriffe durch den User nicht geloggt.

von 3 -7 habe ich bei local alles durch , keine Änderung.

Die Zugriffe der User werden jedoch bei einer Logdate geloggt wenn ich *.* angebe. Da ich damit aber alle Nachrichten des Systems habe und nicht nur die des Routers ist das nicht sonderlich übersichtlich.

Wer kann mir sagen welche Einstellungen da in der syslog.conf noch fehlen ??

Danke im vorraus.

GESUCHT habe ich - GEFUNDEN habe ich nix !

[Empfehlungen]

[Gairigo]

Highfly hat folgendes geschrieben:
Wer kann mir sagen welche Einstellungen da in der syslog.conf noch fehlen ??



@Highfly

Was ist mit der "syslog.conf" gemeint? Ich kenne lediglich den Menü-Punkt "Syslog" im Web-Interface des DI-304.

Und welche Pkt. sind damit gemeint?:

Zitat: von 3 -7 habe ich bei local alles durch...

[Highfly]

Die syslog.conf befindet sich im Verzeichnis /etc auf dem Linux-Server.

Hierbei handelt es sich um die Konfigurationsdatei für den Dienst syslogkd der unter Linux für das Logging der auf dem System laufenden Dienste zuständig ist.

Wie schon gesagt die Daten werden vom DI-304 auch einwandfrei an den Linux-Server übertragen. Mir fehlt nur die Info über den sogenannten Log-Prefix der mir eine Unterteilung der Daten ermöglicht.

Bsp. Der Dienst Cron liefert alle Logdaten an den syslogkd mit dem Prefix cron, somit kann durch den Eintrag cron.* in der syslog.conf alles was den Dienst Cron betrifft in eine separate Datei geschrieben werden.

[Gairigo]

Highfly hat folgendes geschrieben:
Mir fehlt nur die Info über den sogenannten Log-Prefix der mir eine Unterteilung der Daten ermöglicht.



@Highfly

Weder in den technischen Spezifikationen noch sonst wo, ist dazu eine Info auffindbar. Nach der bekannten Konvention sollte die es sich um *.log handeln. Aber da bin ich mir im Fall des DI-304 nicht sicher.

Unter Win mit Tools wie "Kiwi Syslog Daemon" macht man sich auch kaum Gedanken darüber.

Eine gute u. interessante Site für alles zu "Syslogs" findet sich hier:

http://www.syslog.org/index.php

[Highfly]

Danke für die schnelle Antwort !

Ich denke aber das wir leider ein wenig aneinander vorbeigeredet / geschrieben haben.

Das *.log benennt unter Windows ja eher den Dateityp, also hier Logdatei.

Bei der Übertragung der Daten über SNMP werden aber Header Zeilen mit dem Prefix mitgeliefert, in denen sollte das stehen.

Mangels eines Windows Rechners auf dem ich Etherreal installieren darf ( Rechte) kann ich das aber nicht nachvollziehen. Wie gesagt tcpdump unter Linux liefert mir dabei keine sonderlich informativen Daten.

Hierzu aber mal ein Link in ein anderes Forum in dem ein anderer User dies wohl zumindest teilweise lösen konnte.

http://www.linuxforen.de/forums/showthread.php?t=64508

[Gairigo]

Ja sorry, jetzt nachdem ich den Thread von Deinem Link durchgelesen habe, weiß ich auch was Du meinst. {(*,)

Zitat: ...in dem ein anderer User dies wohl zumindest teilweise lösen konnte.

Der Grund dafür könnte evtl. der sein, dass dieses von den unterschiedlichen Firmwares abhängig ist.

Dieses ist mir von den div. D-Link Gateways bekannt. Bsp DI-707P und DFL-200.

Da der Daytrek Vigor, ich glaube es ist sogar das Modell 2200, bis auf das Gehäuse und die Firmware absolut baugleich zu dem DI-304 ist, könnte evtl. etwas hier zu finden sein:

Schaue halt mir hier rein:

http://forum.draytek.com.au/index.php?showtopic=1011&st=0&#entry4571

Ansonsten in deren Foren mal suchen:

http://forum.2-com.de/

http://www.vigor-users.de/


Von Draytek gibt es auch das Syslog-Tool "SyslogRd", aber das kenne ich nicht!


Zitat: Mangels eines Windows Rechners auf dem ich Etherreal installieren darf ( Rechte) kann ich das aber nicht nachvollziehen.

Und was wäre hiermit:

http://ethereal.ntop.org/download.html

[Empfehlungen]

[Highfly]

Okay und hier dann die Antworten :


Die Einstellungen lauten :

local2 , local4 und local5

Offensichtlich liefert der Router nur Den Log Level INFO.

Es kann aber sein das es noch andere gibt, daher besser Bspw.
local2.* benutzen.

Somit wären dann alle LogLevel abgedeckt.

local2 ist offensichtlich für Zugriffe von Usern
local4 für den Lan Status
local5 für Magic Packets und weiteres auf den unteren Ebenen


Grüße und ich hoffe das das bei allen D-Link Routern so ist {-o< , hab nämlich noch nen 604 bei dem ich das auch noch bauen darf . :roll:

~ please close ~


EDIT : Der 604 hat noch nichtmal die Möglichkeit eine andere als eine Adresse aus der LAN IP-Range einzutragen, tolle Sache wenn man zwei Router hintereinander hat und das WAN nur ein anderes LAN ist. :evil:

[Gairigo]

Highfly hat folgendes geschrieben:
Grüße und ich hoffe das das bei allen D-Link Routern so ist {-o< , hab nämlich noch nen 604 bei dem ich das auch noch bauen darf . :roll:

~ please close ~


@Highfly

Als Abschluss:

Da bin ich mir nicht sicher. Jedenfalls ist der DI-304 ein völlig anderes Gerät wie der DI-604 oder der DI-707P u.w.

Da der DI-304 Telnet fähig ist, sollten damit "evtl." auch die Syslogs auszulesen sein. Soweit mir bekannt, im Telnet-Mode "log" eingeben, dann sollten die entsprechenden Optionen angezeigt werden!



OK somit -> :closed: