11 Sep
2003
11 Sep
'03
2:03 p.m.
Sziasztok! a dilemma a következő: tűzfal mögötti eszközök szeretnének loggolni egy loggyűjtő gépre. Lehetőségek: - syslog-ng van a tűzfalon és abban állítok be egy szabályt Előny: úgymond alkalmazás proxy, és a syslog-ng jól konfigolhatósága Hátrány: ha valamelyik gép DoS-eli a syslog démont a lokális loggolás is elpusztulhat. - zorp udp-plug Előny: nem kockáztatom a tűzfal logrendszerét Hátrány : nincs adatelemzés. Kérdés: 1. lehet-e syslog-ng-ből másik instance-t futtatni másik konfiggal? és nobody userként? 2. vagy tervezitek-e natív syslog proxy megírását a zorpba? köszönet