Frage zu UDM-Pro und Syslog (Firewall logs)

Es gibt 4 Antworten in diesem Thema, welches 2.637 mal aufgerufen wurde. Der letzte Beitrag () ist von chriskleve.

  • Hallo,


    ich habe eine UDM-Pro und möchte die Firewall Logs an einem externen Log Server schicken. Wenn ich per SSH auf die UDM-Pro gehe dann kann ich die benötigten Logs unter /var/log/messages sehen.

    Wenn ich jetzt Syslog in der UDM konfigure dann sehe ich in meinem Log Server (Graylog auf Raspberry PI) die Logs der UDM aber ich sehe nicht die Firewall / Traffic Logs welche mich eigentlich interessieren. Ich habe jetzt schon eine ganze Weile gesucht (hier im Forum, im Forums Wiki, bei ubiquite) aber bisher habe ich nirgendwo gefunden wie ich die (Firewall) Logs an den Syslog Server senden kann.

    Übersehe ich etwas oder geht das einfach nicht?


    Gruß

    Chris

  • Übersehe ich etwas oder geht das einfach nicht?

    Beides ? Meine UDM-PRO-SE nutzt syslog-ng und legt eine eigne Config an für "udapi-server-remote.conf“ (in /etc/syslog-ng/conf.d) die dortigen Filter sind nicht die gleichen, die für die /var/log/messages genutzt werden.


    Du wirst also eine händische Manipulation benötigen damit du die Infos an deinem remote Server bekommst...


  • Hallo,


    vielen Dank für deine Antwort. Nach einem Syslog Eintrag hatte ich in /etc schon gesucht. Allerdings gibt es dort nichts was ich manipulieren könnte.


    Es gibt dann tatsächlich nur die Syslog Daemon Start Konfiguration (etc/sysinit/syslog.conf)


    in der Datei finde ich dann die Daemon Start Konfiguration mit einem Verweis auf eine Konfig Dateie (var/run/syslogd_args.conf)


    Ich denke da muss ich mal schauen wie ich in der Datei die Konfiguration so ändern kann das ich lokale und remote meine Logfiles bekomme.

  • Scheint massive anders zu sein bei der SE also bei der 2.5 Firmware.

    das ist ganz normal ein syslog-ng der halt je nach Settings andere dinge untergeschoben bekommt.

    Da währe es ein leichtes...


    Währe dann die frage wer oder was denn Log Informationen von der UDM an deinem Syslog sendet.

    Könnte mir fast vorstellen das da ein eigner Dienst werkelt. (die UNIFI Java runtime hat zu mindestens

    eineneignen Syslog Reciver wenn syslog auf „auf diese Konsole“ loggen eingestellt ist.

  • Hallo,


    ja der in der GUI eingestellt Syslog Server wird über einen "eigenen" Dienst in den Prozessen aufgelistet. Das war einer meiner ersten Ansätze danach zu schauen. Ich suche gerade nach der Dokumentation für den Syslog Daemon um zu schauen was ich da machen kann.


    Danke für deine Hilfe.


    Gruß

    Chris