serwer logów za pomoc

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
LukB
Posty: 1
Rejestracja: 17 maja 2007, 11:54

serwer logów za pomocą syslog-ng i stunnel

Post autor: LukB »

Czesc

Próbuje zrobić serwer logów za pomocą syslog-ng i stunnel


Chce osiągnąć cos takiego:

Kod: Zaznacz cały

syslog-ng (client)					         syslog-ng (server)
   |  								     	             |                                                                                   
   lo    								                  lo                                                                                  
   |									                    |
stunnel                                                 stunnel 
   |                                                         |                      
 eth0--------------------ssl------------------eth0
Rozpocząłem od tego artykułu: http://www.debianusers.pl/print.php?aid ... _syslog-ng

po stronie klienta wywołałem

stunnel -c -d syslog-ng -r 192.168.0.35:syslog-ngs -o temp.log


to w temp.log pojawiły sie logi:

Kod: Zaznacz cały

2007.05.16 23:37:47 LOG5[20291:3083056832]: Using '192.168.0.35.syslog.ngs' as tcpwrapper service name

2007.05.16 23:37:47 LOG5[20291:3083056832]: stunnel 3.26 on i486-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.8c 05 Sep 2006

2007.05.16 23:37:47 LOG5[20292:3083056832]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed

2007.05.16 23:37:51 LOG5[20292:3083008912]: 192.168.0.35.syslog.ngs connected from 127.0.0.1:44510
po stronie serwera

Kod: Zaznacz cały

stunnel -p /etc/stunnel/stunnel.pem -d syslog-ngs -r 127.0.0.1:syslog-ng -o  temp.log

temp.log zawiera:

Kod: Zaznacz cały

1999.01.01 15:38:41 LOG5[5134:3083557632]: Using '127.0.0.1.syslog.ng' as tcpwrapper service name

1999.01.01 15:38:41 LOG5[5134:3083557632]: stunnel 3.26 on i486-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.8b 04 May 2006

1999.01.01 15:38:41 LOG5[5135:3083557632]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed

1999.01.01 15:39:01 LOG5[5135:3083508640]: 127.0.0.1.syslog.ng connected from 192.168.0.33:37102
Dodam ze klucz zrobiłem tak jak w tym artykule (tylko dla stunnel.pem)

Kod: Zaznacz cały

localhost:# cd /etc/ssl/certs
localhost:/etc/ssl.certs/# openssl req -new -x509 -nodes -days 365 -out syslog-ng.pem -keyout syslog-ng.pem
localhost:/etc/ssl.certs/# dd if=/dev/urandom of=temp_file count=2
localhost:/etc/ssl.certs/# openssl dhparam -rand temp_file 512 >> syslog-ng.pem
localhost:/etc/ssl.certs/# ln -sf syslog-ng.pem `openssl x509 -noout -hash < syslog-ng.pem`.0

porty syslog-ng i syslog-ngs odpowiednio takie same na kliencie i serwerze zdefiniowane w /etc/service

Wszystko to jest na stunnel 3.26.Wiec w wyniku niepowodzenia sprobowałem z 4
Kierowałem sie artykułem http://wiki.osuosl.org/display/LNX/Quic ... o-services

w wyniku czego na serwerze pojawili mi sie takie logi:

Kod: Zaznacz cały

1999.01.01 11:10:40 LOG5[4915:3083025056]: stunnel 4.15 on i486-pc-linux-gnu with OpenSSL 0.9.8b 04 May 2006

1999.01.01 11:10:40 LOG5[4915:3083025056]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP

1999.01.01 11:10:40 LOG5[4915:3083025056]: 500 clients allowed

1999.01.01 11:10:41 LOG5[4917:3082976160]: stunnel3 connected from 192.168.0.33:53353
klient:

Kod: Zaznacz cały

2007.05.16 19:59:39 LOG5[12061:3083269824]: stunnel 4.18 on i486-pc-linux-gnu with OpenSSL 0.9.8c 05 Sep 2006

2007.05.16 19:59:39 LOG5[12061:3083269824]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP

2007.05.16 19:59:39 LOG5[12061:3083269824]: 500 clients allowed

2007.05.16 19:59:40 LOG5[12066:3086621584]: stunnel3 connected from 127.0.0.1:57943

2007.05.16 19:59:40 LOG3[12066:3086621584]: connect_wait: getsockopt: Connection refused (111)

2007.05.16 19:59:40 LOG5[12066:3086621584]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
Dodam jeszcze że używając programu iptrafic po stronie klienta jak i serwera widać przepływ pakietów, ale po wywołaniu komendy logger „text” na kliencie log ten nie pojawia sie na serwerze :( .
Z gory dziękuje za wszelką pomoc. Mam nadzieje ze długosc tego wątku nie zrazi kogoś do wypowiedzi :)

[ Dodano: 2007-05-18, 10:46 ]
Robie teraz to przy użyciu 2 artykulu (stunnel4) http://wiki.osuosl.org/display/LNX/Quic ... o-services

Nie mam teraz żadnego błędu w logach ale dane wysyłane przy pomocy logger-a na kliencie nie docierają do serwera. Znaczy nie pojawiają sie w jego logach ale obserwując ruch pakietów przy pomocy iptraf widać ze pakiety wysyłane są z klienta z odpowiedniego portu i trafiają na serwer.

logi serwera

Kod: Zaznacz cały

 2007.05.18 10:16:26 LOG5[4623:3082963616]: stunnel 4.15 on i486-pc-linux-gnu with OpenSSL 0.9.8b 04 May 2006

2007.05.18 10:16:26 LOG5[4623:3082963616]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP

2007.05.18 10:16:26 LOG5[4623:3082963616]: 500 clients allowed

2007.05.18 10:16:27 LOG5[4624:3082836896]: syslog-ngs connected from 192.168.0.33:40809

logi klienta

Kod: Zaznacz cały

2007.05.18 10:16:24 LOG5[28982:3082938048]: stunnel 4.18 on i486-pc-linux-gnu with OpenSSL 0.9.8c 05 Sep 2006

2007.05.18 10:16:24 LOG5[28982:3082938048]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP

2007.05.18 10:16:24 LOG5[28982:3082938048]: 500 clients allowed

2007.05.18 10:16:29 LOG5[28983:3086289808]: syslog-ngs connected from 127.0.0.1:56894
Ma ktoś jakiś pomysł – config syslog-ng jest raczej dobra juz sprawdzałem wiele razy.
Na górę
ODPOWIEDZ

Wróć do „Serwer”