diegelbenengel
Goto Top

M0n0wall sendet falsches Datum zum Syslogserver

Hallo,

nach mehreren Tagen verzweifelter Suche nach einer Lösung, schildere ich nun mein Anliegen.
Ich habe eine Firewall m0n0wall und möchte meine Ereignisse an einen Syslog-Server senden. In diesem Fall ist es ein Raspberry Pi mit LogAnalyzer.
Meine m0n0wall hat unter Status / System die System Date „ Sun Oct 11 12:10:17 CEST 2015“
Ist ja alles soweit korrekt.
Wenn ich nun Einträge in den LogAnalyzer bekommen haben diese den Eintrag „11.Oct.2014 12:10:17“
Ich bekomme immer das falsche Jahr.
Sende ich nun ein Logfile von meinem PC über das Programm „Syslog Test Message“ an den LogAnalyzer. Ist alles korrekt.

Bitte um Hilfe.

Viele Grüße
Chris

Content-Key: 285278

Url: https://administrator.de/contentid/285278

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: michi1983
Lösung michi1983 11.10.2015 aktualisiert um 22:08:36 Uhr
Goto Top
Hallo,

und die Zeit Einstellung in der M0n0wall selbst sind korrekt?http://doc.m0n0.ch/quickstartpc/webgui-general.html

Gruß
Mitglied: aqui
Lösung aqui 11.10.2015 aktualisiert um 22:08:38 Uhr
Goto Top
Du solltest auf BEIDEN Geräten einen entsprecheden hiesigen NTP Server aktivieren bzw. konfigurieren der das Datum und Uhrzeit entsprechend richtig setzt !
Das geht in der Monowall im Basic Setup und der RasPi konfiguriert sie unter etc/ntp.conf

Tip: Monowall wird nicht mehr weiterentwickelt. Du solltest den Flash also beiseiten besser mit der Monowall "Schwester" pfSense flashen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Weitere Tips zum Thema Syslog uns Uhrzeit auf dem RasPi findest du auch hier:
Netzwerk Management Server mit Raspberry Pi
Mitglied: diegelbenengel
diegelbenengel 11.10.2015 um 22:08:26 Uhr
Goto Top
Hallo michi1983,
Hallo aqui,

besten Dank für die schnelle Antwort. Ich habe den Fehler gefunden. Auf dem Raspberry Pi ging die Uhr zwei Minuten nach.

Nochmals Danke!

Viele Grüße
Chris
Mitglied: aqui
aqui 12.10.2015 um 08:56:27 Uhr
Goto Top
Auf dem Raspberry Pi ging die Uhr zwei Minuten nach.
Das ist eigentlich Unsinn, wenn man die Standard Konfig nicht manipuliert hat oder der RPi keinen Internet Zugang hat.
Denn....aufgrund der fehlenden Echtzeituhr des RPi synchronisiert der sich IMMER mit einem Pool von NTP Servern im Internet solange er rennt.
Kann man auch selber sehen wenn man sich mit dem nanao Editor mal die /etc/ntp.conf Datei ansieht !!
Wenn also Internet Zugang besteht kann die Uhr niemals falsch gehen...das wäre Blödsinn !

Eine Liste sinnvoller NTP Server findet man z.B. hier:
http://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Mitglied: diegelbenengel
diegelbenengel 14.10.2015 um 08:20:53 Uhr
Goto Top
Guten Morgen aqui,

da muss ich dir vollkommen Recht geben!
Vielleicht habe ich mich ein bisschen zu kurz ausgedrückt face-smile
Der Raspberry steht hinter der Firewall und hat keinen Internetzugriff. Ich habe Ihm einen internen NTP-Server zugewiesen. Daraufhin fiel mir auf, dass die Zeit nicht ganz korrekt war.

Viele Grüße
Chris