[+] syslog-ng, snmp - co jeszcze mi brakuje?
: 07 grudnia 2009, 15:04
Chciałbym wrzucić logi punktu dostępowego (czyli po ludzku access pointa) (AP) na Debiana.
Na AP (IP 192.168.1.250) mam:
Na Lennym (IP 192.168.1.1) mam:
/etc/syslog-ng/syslog-ng.conf
/etc/snmp/snmpd.conf
Cały ruch przychodzący z 192.168.1.250 jest akceptowany na 192.168.1.1.
Co jeszcze powinienem mieć by działało zapisywanie logów do pliku /var/log/AP01.log?
[edycja]
Odpowiedź:
Powinienem mieć sprawnego AP. Teraz już mam i wszystko działa, okazało się że poprzedni nie wyświetlał wszytskich opcji.
Na AP (IP 192.168.1.250) mam:
Kod: Zaznacz cały
SNMP Enable
Read-Only Community Name mojecommunity
Read-Write Community Name mojecommunity
Trap Community Name trap
IP Address to Receive Traps
Trap Port 162
SNMP Manager IP 192.168.1.1/etc/syslog-ng/syslog-ng.conf
Kod: Zaznacz cały
(...)
source mojlan {
udp(ip(192.168.1.1));
};
destination ap01log { file("/var/log/AP01.log"); };
filter ap01 {
host ("192.168.1.250");
};
log {
source(mojlan);
filter(ap01);
destination(ap01log);
};
Kod: Zaznacz cały
(...)
#com2sec paranoid default public
#com2sec readonly default public
#com2sec readwrite default private
rocommunity mojecommunity 192.168.1.1
rocommunity mojecommunity 127.0.0.1
(...)
Co jeszcze powinienem mieć by działało zapisywanie logów do pliku /var/log/AP01.log?
[edycja]
Odpowiedź:
Powinienem mieć sprawnego AP. Teraz już mam i wszystko działa, okazało się że poprzedni nie wyświetlał wszytskich opcji.