Ich hoffe ich bin hier in der richtigen Sektion. Als ich letztens mal wieder einen Blick in die Geräteprotokolldatei meines Lancom DSL/I-10+ (Firmware 7.80.0081 Rel) geworfen habe, ist mir aufgefallen, dass bis auf Verbindungsaufbau und -abbruch offenbar keine Aktivitäten mehr protokolliert werden.
Habe die Einstellungen im LanMonitor extra nochmal überprüft. Unter "Gerät - Geräteaktivitäten protokollieren" ist bei jedem "Filter" ein Haken gesetzt. Die Protokolldatei wird monatlich geschrieben. Ich betreibe den Lanmonitor unter Linux (Ubuntu) mittels Wine. Keine Ahnung, ob das was damit zu tun hat, aber früher hat die Protokollierung dennoch immer zuverlässig funktioniert. Deswegen denke ich mal nicht, das es daran liegt.
Im LanMonitor selbst, werden mir z.B. alle Firewallmeldungen korrekt angezeigt, bloß im Protokoll tauchen die nicht auf. Heute hatte ich beispielsweise eine PortScan detection, die mir im LanMonitor angezeigt wird, aber im Protokoll nicht auftaucht.
Muss der LanMonitor eigentlich laufen, damit die Geräteprotokolldatei geschrieben wird? Normalerweise läuft dieser nämlich nicht. Den starte ich nur, wenn ich beispielsweise die Verbindung trennen möchte. Außerdem hat es früher bei längerer Laufzeit Probleme gegeben, da sich das Programm dann irgendwie festgefressen hatte.
Habe mal die Protokolle der letzten Monate durchgesehen. Das Problem scheint schon länger zu bestehen. Kam also nicht erst mit dem Update auf 7.80 sondern wahrscheinlich schon zu Zeiten von Version 5.02 (Schätzung).
Wäre für jeden Hinweis dankbar.
Geräteprotokolldatei nicht vollständig
Moderator: Lancom-Systems Moderatoren
Geräteprotokolldatei nicht vollständig
Gruß
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
Hi DSL10Off
Ja, der LANmonitor muß laufen, denn er ist es, der die Datei schreibt...
Wenn du eine Protokollierung ohne LANmonitor haben willst, dann mußt du syslog verwenden - aber auch dafür muß natürlich auf dem Linux der syslogd laufen
Gruß
Backslash
Muss der LanMonitor eigentlich laufen, damit die Geräteprotokolldatei geschrieben wird? Normalerweise läuft dieser nämlich nicht. Den starte ich nur, wenn ich beispielsweise die Verbindung trennen möchte.
Ja, der LANmonitor muß laufen, denn er ist es, der die Datei schreibt...
Wenn du eine Protokollierung ohne LANmonitor haben willst, dann mußt du syslog verwenden - aber auch dafür muß natürlich auf dem Linux der syslogd laufen
Gruß
Backslash
Vielen Dank backslash. Da macht es natürlich Sinn, dass nur noch Verbindungsaufbau und -abbruch auftauchen, wenn ich den Lanmonitor nur dazu aufrufe. War einfach verwirrt, dass er mir die Firewallmeldungen anzeigt, auch wenn er nicht gelaufen ist.
Was 'syslog' angeht, klingt das sehr interessant. Soweit ich weiß, läuft unter den meisten Distributionen sowieso ein syslog Dämon. Für mein Ubuntu 10.04 wäre das lt. Ubuntu der rsyslogd.
Habe gestern ein bisschen in das Thema reingegoogled, aber bisher noch keinen großen Erfolg gehabt. Gibt es denn seitens Lancom eine Anleitung, die einem erklärt, wie man das am besten einrichtet?
Mein Traum wäre eine eigene /var/log/lancom.log in der alle Meldungen des Routers auflaufen ohne Dubletten in /var/log/syslog
Was ich schon mitbekommen habe ist, dass man sowohl Einstellungen im Router und am Linux PC machen muss. Der rsyslogd muss wohl irgendwie für RemoteHosts aktiviert werden. Das bedeutet aber wohl auch eine mögliche Sicherheitslücke (Denial of Service Attacke durch flooding), wenn dieser nicht gut abgesichert ist.
Gibt es denn wie gesagt irgendwo eine Anleitung dafür? Habe noch nichts gefunden.
Was 'syslog' angeht, klingt das sehr interessant. Soweit ich weiß, läuft unter den meisten Distributionen sowieso ein syslog Dämon. Für mein Ubuntu 10.04 wäre das lt. Ubuntu der rsyslogd.
Habe gestern ein bisschen in das Thema reingegoogled, aber bisher noch keinen großen Erfolg gehabt. Gibt es denn seitens Lancom eine Anleitung, die einem erklärt, wie man das am besten einrichtet?
Mein Traum wäre eine eigene /var/log/lancom.log in der alle Meldungen des Routers auflaufen ohne Dubletten in /var/log/syslog
Was ich schon mitbekommen habe ist, dass man sowohl Einstellungen im Router und am Linux PC machen muss. Der rsyslogd muss wohl irgendwie für RemoteHosts aktiviert werden. Das bedeutet aber wohl auch eine mögliche Sicherheitslücke (Denial of Service Attacke durch flooding), wenn dieser nicht gut abgesichert ist.
Gibt es denn wie gesagt irgendwo eine Anleitung dafür? Habe noch nichts gefunden.
Gruß
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
Ich bumpe mal in der Hoffnug, das vielleicht doch noch jemand irgend eine Anleitung kennt.
Und weil ich gerade dabei bin, gleich noch eine eventuell dumme Frage hinterher. Mit welchem Protokoll werden Syslog Meldungen vom Lancom übertragen? Ist das UDP oder kann der Lancom auch TCP? Rsyslog kann nämlich laut Recherche beides und im Handbuch finde ich dazu keine Angaben.
Wenn ich das Handbuch richtig verstehe, kann man den Port selbst bestimmen. Sollte man hier den Standardport 514 verwenden?
Macht es vielleicht Sinn, nochmal einen Thread zum Thema rsyslog unter Ubuntu in einem anderen Unterforum zu eröffnen? Vielleicht finden sich so ein paar Leute, die Erfahrungen mit Ubuntu, rsyslog und Lancom Routern haben.
Und weil ich gerade dabei bin, gleich noch eine eventuell dumme Frage hinterher. Mit welchem Protokoll werden Syslog Meldungen vom Lancom übertragen? Ist das UDP oder kann der Lancom auch TCP? Rsyslog kann nämlich laut Recherche beides und im Handbuch finde ich dazu keine Angaben.
Wenn ich das Handbuch richtig verstehe, kann man den Port selbst bestimmen. Sollte man hier den Standardport 514 verwenden?
Macht es vielleicht Sinn, nochmal einen Thread zum Thema rsyslog unter Ubuntu in einem anderen Unterforum zu eröffnen? Vielleicht finden sich so ein paar Leute, die Erfahrungen mit Ubuntu, rsyslog und Lancom Routern haben.
Gruß
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
DSL10Off
Lancom DSL/I-10+ (LCOS 7.80.0081Rel)
Hi,
soeben angemeldet, schon kann ich was schreiben
Habe hier auf einem NAS (Synology 409+), wo man ja auch cross-compilierte Pakete aus der nslu2-welt laufen lassen kann, den syslog-ng installiert
auf der console:
ipkg update
ipkg install syslog-ng
dann die /opt/etc/syslog-ng/syslog-ng.conf angepasst:
eine neue destination lancom als /opt/var/log/lancom erstellt und mal alles, was vom netz kommt in die datei reinschreiben lassen.
am lancom (1722) syslog mit ip etc und einigen hakerln aktiviert, funktioniert tadellos.
bin mittendrin, muss erst für mich die sinnvollste logmenge finden... neben den routern möchte ich dann auch wlan anmeldungen mitloggen, die facility und filter sachen muss ich mir erst anlesen...
hth
earlgrey
soeben angemeldet, schon kann ich was schreiben
Habe hier auf einem NAS (Synology 409+), wo man ja auch cross-compilierte Pakete aus der nslu2-welt laufen lassen kann, den syslog-ng installiert
auf der console:
ipkg update
ipkg install syslog-ng
dann die /opt/etc/syslog-ng/syslog-ng.conf angepasst:
eine neue destination lancom als /opt/var/log/lancom erstellt und mal alles, was vom netz kommt in die datei reinschreiben lassen.
am lancom (1722) syslog mit ip etc und einigen hakerln aktiviert, funktioniert tadellos.
bin mittendrin, muss erst für mich die sinnvollste logmenge finden... neben den routern möchte ich dann auch wlan anmeldungen mitloggen, die facility und filter sachen muss ich mir erst anlesen...
hth
earlgrey