Kategoriearchive: syslog-ng


xt_recent mit syslog-ng 1

Die unter Block outdated clients vorgestellte Lösung funktioniert zumindest mit syslog-ng 3.4.2 nicht, da syslog-ng “lseek()” verwendet, um das Ende von z.B. /proc/net/xt_recent/irgendwas zu erreichen, während die destination program lediglich ein externes Programm startet. Mit file als destination sieht das im Log dann so aus: Aug 29 00:00:44 mx03.schaal-24.de syslog-ng[20351]: […]


Postfix / Postscreen – IP in die Firewall eintragen

Der Beitrag von Robert Schetterer (Botnet-Angriffe mit rsyslog und iptables recent module abwehren) zum sofortigen Eintrag von durch Postscreen abgelehnten IP-Adressen mittels rsyslog hat mich dazu animiert, hier meine Lösung für syslog-ng vorzustellen. Ich setze dabei aber nicht auf eine Pipe, sondern trage über syslog-ng die entsprechende IP direkt in […]


syslog-ng OSE configurator 2

Unter mitzkia.github.com/syslog-ng-ose-configurator ist ein Konfigurator für syslog-ng verfügbar. Es fehlen zwar noch ein paar Möglichkeiten, ansonsten ist das aber eine sehr runde Sache. Auch wenn ich mir nicht ganz sicher bin, ob sich eine App für eine so komplexe Config lohnt. Für einfache Installationen aber mit Sicherheit sehr geeignet,


Traffic auf einem clamav-mirror limitieren 1

Ich betreibe einen Mirror für clamav. Einige clients laden aber jedesmal die main.cvd anstatt der diffs. Daraus folgt ein täglicher Traffic von bist zu 150 MB pro Tag und client. Also habe ich mich auf die Sucher nach einer Lösung gemacht, um den monatlichen Traffic von ~2TB ein wenig zu […]


pattern-database für syslog-ng

Die pattern-db von syslog-ng ist ausgesprochen praktisch, um einzelne Messages gezielt aufteilen oder markieren zu können. Solange eine Message in ein bestimmtes Muster passt, kann diese mit einem Tag versehen werden, dass dann in der syslog-ng.conf verwendet werden kann. Als kleines Beispiel nehme ich <patterns> <pattern>Accepted publickey for @STRING:.sys.ssh.user@ from […]


mehrere Logs zeitgleich mit multitail ansehen

Ich bin vor kurzem auf multitail gestossen. Damit lassen sich verschiedene Logfiles untereinander ausgeben. Bis vor kurzem habe ich noch tail -f /var/log/a.log /var/log/b.log verwendet. Das funktioniert zwar auch, man muss aber höllisch aufpassen, welches Log sich gerade geändert hat. Komfortabler ist da multitail. Ich verzichte hier auf eine detailierte […]


Apache anonymisieren

Im access.log von Apache stehen alle IP-Adressen komplett. Dies ist weder für Statistiken erforderlich noch ist das Speicher dieser Daten sinnvoll. IPv4-Adressen lassen sich recht einfach anonymisieren, in dem der letzte Teil verändert wird. Bspw. 176.9.33.188 wird zu 176.9.33.0 Für die meisten Statistik-Tools ist das völlig ausreichend. Da meine Apache-Logs […]


ISPConfig – Apache-Logfiles über syslog 1

In der Standardinstallation von ISPConfig werden die Apache-Logs über vlogger geschrieben. Ich finde diese Lösung nicht besonders elegant, da dadurch bspw. die access-logs von Apache immer nur auf dem jeweiligen Server verfügbar sind. Ich habe aber mehrere Server, die die gleichen Domains ausliefern. Eigene Statistiken lassen sich nicht “eben mal […]