Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense Syslog wird nicht an externen Syslog server übertragen

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.04.2011 um 16:40 Uhr, 7898 Aufrufe, 4 Kommentare, 1 Danke

mein frisch eingerichteter pfSense Router/Firewall soll das Systemlog auf einen externen Syslogserver senden, leider funktioniert es nicht.

Hallo allerseits,

ich habe in einem unserer Standorte eine pfSense auf PC Engines Hardware installiert, Internetzugang, VPN mit IPSec eingerichtet, Firewallregeln angelegt - funktioniert. Jetzt möchte ich die Logfiles auf den Syslogserver am Haupstandort übertragen, was mir jedoch nicht gelingen will.

System Info:
Version 1.2.3-RC3 built on Tue Oct 6 02:15:10 UTC 2009
Platform nanobsd
Es handelt sich hierbei um ein komplett assembliertes System (Board, Gehäuse, Netzteil, CompactFash mit System) welches man bei VARIA-STORE bestellen kann - einfach nur anstöpseln und man kann sofort loslegen...

An der pfSense sind folgende Einstellungen unter Status -> System logs -> Settings aktiviert:

Enable syslog'ing to remote syslog server: [on]
Disable writing log files to the local ram disk: [off]
IP address of remote syslog server: [xxx.xxx.xxx.xxx] hier steht meine Syslog Server IP
alle Event logs sind ausgewählt

Bei den Syslog Server IPs habe ich variiert und auch auf einen anderen Server geloggt, es kommt definitiv nirgends etwas an (oder es wird nix gesendet?!). Mit Testtools habe ich syslogs an die Syslog Server aus dem Netz mit der pfSense schicken können - es scheidet demzufolge aus, dass die Firewall seitens der pfSense oder auf der Gegenseite etwas blockt.

Ich hab die pfSense mit dem PC Engines Board erst seit einer knappen Woche in Betrieb. Vorher lief eine pfSense auf einem HP Standard PC und das Syslogging auf den Syslog Server hat funktioniert. Im Log ist leider auch nicht viel ersichtlich, jegliche Änderung an den Log Einstellungen werden im Systemlogfile mit

Apr 13 16:19:30 syslogd: kernel boot file is /boot/kernel/kernel
Apr 13 16:19:30 syslogd: exiting on signal 15


quittiert.

Hat wer eine Idee wo ggf. noch gedreht werden könnte/muss, damit das Syslog schreiben auf den externen Server geht? Vielen Dank schonmal.

VG. mhard666
Mitglied: 99098
13.04.2011 um 17:56 Uhr
Hi mhard666,

wenn es ausscheidet das auf der Gegenseite etwas geblockt wird und vorher auf der HP Hardware auch funktioniert hat, ist es möglich dass Du nur den Port aufem dem die neue pfSebse sendet auch freigeben musst.

Was noch in Frage kommt ist das zu viele Dienste den syslogd neu starten dann kann es sein das er abstürtzt und leider in vielen fällen manuell neu gestartet werden will, nicht über GUI.

Auf dem Ziel Syslogserver in der Hauptniederlassung ist in /var/spool/logs /xxx oder wo auch immer Ihr Eure logs aufbewahrt die alte datei mit clear log (flush) gelöscht wurden und es wurde noch kein neuer logfile angelegt.

Der Syslogserver möchte explizit eine Portnummer haben Du hast aber nur die Server IP eingegeben also xxx.xxx.xxx.xxx:xxxx

Und zu letzt guck doch bitte mal ob bei deiner alten pfSense nach ob nicht der logfile auf HDD geschrieben wurde und dann an den Syslogserver in der Hauptniederlassung geschickt wurde (caching) und da Du nicht möchtest das Dir die Schöne neue CF Card in zwei Jahren durchschnort aufgrund der vielen Lese- und Schreiboperationen, hast Du die Schreiboperationen auf der internen Ramdisk unterbunden.

Vielleicht auch besser ne 2,5" IDE / SATA HDD mit zu verbauen und das ganze während des Betriebes das ganze lokal zu speichern und wenn alle Feierabend haben den bestimmt nicht gerade kleinen File (die Datei) dann mit cron oder anacron zu senden.

Aber das beste wird sein die alte pf Sense nocheinmal hochzufahren und nach zu sehen wie die Einstellungen dort waren denn wenn es mit der funktioniert hat dann ist tot sicher
etwas eingestellt was bei der neuen nicht so eingestellt ist.

MfG schuhi69
Bitte warten ..
Mitglied: 99098
13.04.2011 um 18:16 Uhr
Nochmal hallo,

schau mal bei diesen beiden links nach ob Dich die vielleicht weiter bringen.

---> http://redmine.pfsense.org/issues/1111

---> http://www.mail-archive.com/support@pfsense.com/msg06332.html

Nochmals viel Erfolg


MfG schuhi69
Bitte warten ..
Mitglied: mhard666
13.04.2011 um 19:32 Uhr
Hi schuhi69,

vielen Dank. Diese Links haben mich zwar nicht weitergebracht, wohl aber dein Link zum Buch "pfSense - The Definitive Guide" in meinem anderen Thread zur pfSense. Das Buch habe ich natürlich mitbestellt
Und im Buch steht dann auch, dass man eine statische Route einrichten muss um z.B. logs an einen Syslog Server über das IPSec Interface zu schicken. Die Route hatte ich auf dem vorher als Router dienenden PC auch, daher hatte es dort auch funktioniert.

VG mhard666
Bitte warten ..
Mitglied: ogami73
28.02.2013 um 10:47 Uhr
Hallo schuhi69,

wo muss diese Route denn eingetragen werden? Eine kurze Beschreibung wäre nett.

VG ogami73
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Welchen Syslog Server?
Frage von GunterReggeTipps & Tricks17 Kommentare

Hallo Zusammen, welchen Syslog Server könnt ihr empfehlen. Kiwi und PRT habe ich hier schon öfters gelesen, jedoch sind ...

Router & Routing
Externer Squid3 server transparent über Pfsense einrichten
Frage von jescheroRouter & Routing2 Kommentare

Guten Abend alle zusammen, und zwar habe ich ein kleines Problem. Ich habe einen Server mit Squid3 und Privoxy. ...

Monitoring
Syslog mit welchem Tool
Frage von CoreknabeMonitoring2 Kommentare

Moin Wissende, ich bin auf der Suche nach einem Syslogserver, der die Logdaten von Servern und Netzwerkgeräten einsammelt und ...

Ubuntu
Syslog Server unter Ubutnu 14.04 konfigurieren
gelöst Frage von windelterroristUbuntu7 Kommentare

Hallo, Ich würde gerne mal von euch wissen, wie man einen Syslog-Server konfiguriert. Genau gesagt bin ich mir eben ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...