Nyt vaihteeksi aivan jotain muuta eli laitanpa itselleni muistiin, kuinka l\u00e4hett\u00e4\u00e4 reitittimen lokit Linux-koneen rsyslogd:n pureskeltavaksi.<\/p>\n
Editoi rsyslog.conf -tiedostoa kolmesta kohtaa:<\/p>\n
sudo nano \/etc\/rsyslog.conf<\/pre>\nAlkuper\u00e4iset rivit:<\/p>\n
# provides UDP syslog reception\r\n# $ModLoad imudp\r\n# $UDPServerRun 514<\/pre>\n# provides TCP syslog reception\r\n# $ModLoad imtcp\r\n# $InputTCPServerRun 514\r\n\r\n$PrivDropToUser syslog\r\n$PrivDropToGroup syslog<\/pre>\nEditoidut rivit:<\/p>\n
# provides UDP syslog reception\r\n$ModLoad imudp\r\n$UDPServerRun 514\r\n\r\n# provides TCP syslog reception\r\n$ModLoad imtcp\r\n$InputTCPServerRun 514\r\n\r\n$PrivDropToUser syslog\r\n$PrivDropToGroup adm<\/pre>\nLuo uusi hakemisto kohteeseen \/var\/log\/ ja muuta sen oikeudet:<\/p>\n
sudo mkdir -p \/var\/log\/router\r\nsudo chown syslog.adm \/var\/log\/router<\/pre>\nLuo uusi rsyslog-s\u00e4\u00e4nt\u00f6: (Koitahan oikein pontevasti unohtaa ne miljoonat & ~ yhdistelm\u00e4\u00e4n p\u00e4\u00e4ttyv\u00e4t s\u00e4\u00e4nn\u00f6t = Vanhaa Pa##kaa!)<\/p>\n
sudo nano \/etc\/rsyslog.d\/40-router.conf<\/pre>\nTiedoston sis\u00e4lt\u00f6 n\u00e4ytt\u00e4\u00e4 jotensakin t\u00e4lt\u00e4:<\/p>\n
if $fromhost-ip == '192.168.1.1' then {\r\n action(type=\"omfile\" file=\"\/var\/log\/router\/asus.log\")\r\n stop\r\n }<\/pre>\nLuo uusi logrotate-s\u00e4\u00e4nt\u00f6:<\/p>\n
sudo nano \/etc\/logrotate.d\/router<\/pre>\n\/var\/log\/router\/*.log\r\n{\r\ncreate 640 syslog adm\r\ncompress\r\nmissingok\r\nnotifempty\r\nrotate 7\r\ndaily\r\n}<\/pre>\nK\u00e4ynnist\u00e4 rsyslog uudelleen:<\/p>\n
sudo service rsyslog restart<\/pre>\nS\u00e4\u00e4d\u00e4 kytkin\/veppikikkulan asetuksista Remote Log Server IP-osoite oikeaksi.<\/p>\n
Sitten voikin vaikka komennolla: tail -f \/var\/log\/router\/asus.log katsoa, kuinka sinnikk\u00e4\u00e4sti Kazakstanin poika koittaa korkata natin takana olevaa ssh-serveri\u00e4.<\/p>\n","protected":false},"excerpt":{"rendered":"
Nyt vaihteeksi aivan jotain muuta eli laitanpa itselleni muistiin, kuinka l\u00e4hett\u00e4\u00e4 reitittimen lokit Linux-koneen rsyslogd:n pureskeltavaksi. Editoi rsyslog.conf -tiedostoa kolmesta kohtaa: sudo nano \/etc\/rsyslog.conf Alkuper\u00e4iset rivit: # provides UDP syslog reception # $ModLoad imudp # $UDPServerRun 514 # provides TCP …<\/p>\n