RE: Nastavení syslog
Tomáš Koželuh
mr.death na ipq.cz
Neděle Květen 23 21:59:56 CEST 2021
K bodu 1, pokud jsou známé odchozí IP, tak omezit přístup na ně. Pokud jsou dynamické, tak na rozsahy ISP, jde to bez problémů najít. Pokud ani to nejde, tak omezit na rozsah CZ&SK.
K bodu 2, jde používat jiný syslog server než rsyslogd, je jich mnohem víc a některý by se mohl chovat dle požadavků.
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Zapadlo
> Sent: Saturday, May 22, 2021 7:48 AM
> To: hw-list na list.hw.cz
> Subject: Nastavení syslog
>
> Zdravím,
>
> pojal jsem nápad (blbej nápad to je hned...), že nechám senzory co jich
> tu pár mám (ESP8266/ESP32) logovat do syslogu. Mám na mysli takové ty
> obvyklé výpisy o stavu co si obvykle posílám na UART. Jenže ty zařízení
> jsou někde a když řeším nějaký nestandardní stav, tak by se ty výpisy
> docela hodili a ten syslog se vyloženě nabízí - běží mi tu linux server
> s rsyslogem.
>
> Otázka 1) - mohu si dovolit vystavit i UDP port syslogu do internetu?
> Je to obecně problematická služba?
>
> Otázka 2) - Jak nastavit aby vzdálené zřízení logovalo do samostatného
> adresáře a ne do systémových souborů?
>
> Ad 2) nakonfiguroval jsem to např dle:
>
> https://linuxhint.com/send_linux_logs_remote_server/
>
> ale tam končí soubor stop akcí "& ~" jenže v rsyslogu co je v Debianu,
> tak už je to obsolete. A doporučují nahradit direktivou stop. Jenže se
> mi nedaří to napsat tak aby ten syslog z toho nebyl nešťastný.
>
> Poradíte? Žádný příklad jsem na to nenašel.
>
> Petr
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list