[zorp-hu] syslog proxy
narancs
zorp-hu@lists.balabit.hu
Thu, 11 Sep 2003 15:42:35 +0200
H=D6LTZL P=E9ter =EDrta:
>On Thu, 2003-09-11 at 14:03, narancs wrote:
> =20
>
>>Sziasztok!
>>
>>a dilemma a k=F6vetkez=F5:
>>
>>t=FBzfal m=F6g=F6tti eszk=F6z=F6k szeretn=E9nek loggolni egy loggy=FBjt=
=F5 g=E9pre.
>>
>>Lehet=F5s=E9gek:
>>
>>- syslog-ng van a t=FBzfalon =E9s abban =E1ll=EDtok be egy szab=E1lyt
>> El=F5ny: =FAgymond alkalmaz=E1s proxy, =E9s a syslog-ng j=F3l kon=
figolhat=F3s=E1ga
>> =20
>>
>
>elony: kaphat csomagot UDP-n es kuldheti tcp-n, stunnelen vagy ssh
>portforwardon
> =20
>
persze, ezt is bele=E9rtve :)
>>H=E1tr=E1ny: ha valamelyik g=E9p DoS-eli a syslog d=E9mont a lok=E1lis=20
>>loggol=E1s is elpusztulhat.
>> =20
>>
>
>nem biztos, csinalhatsz chroot-ot is a tavoli loggolast nativ proxyzo
>syslog-ng-nek!
>
>
> =20
>
>>- zorp udp-plug
>> El=F5ny: nem kock=E1ztatom a t=FBzfal logrendszer=E9t
>> H=E1tr=E1ny : nincs adatelemz=E9s.
>> =20
>>
>
>az udp plug sajnos performancia okokat okozhat, ha nem megfeleloen
>meretezed a vasat. A baj az, hogy ha mar nem birja a gep, akkor
>csomagokat fog eldobni ami nagyon nem szerencses.
>
aha sz=F3val ez sem megold=E1s...
>
>
> =20
>
>>K=E9rd=E9s:
>>
>>1. lehet-e syslog-ng-b=F5l m=E1sik instance-t futtatni m=E1sik konfigga=
l? =E9s=20
>>nobody userk=E9nt?
>> =20
>>
>
>Bazsi?
>
> =20
>
>>2. vagy tervezitek-e nat=EDv syslog proxy meg=EDr=E1s=E1t a zorpba?
>> =20
>>
>
>hat syslog proxy nem valoszuni, hogy lesz, mert nincs nagyon mit
>elemezni rajta sajnos...
>
esetleg annyi form=E1lis vizsg=E1latot mint amit a syslog-ng csin=E1l...?
ez m=E1r 1x meg lett =EDrva, gondolom azt a k=F3dot lehetne haszn=E1lni.
marad akkor az a k=E9rd=E9s, hogy hogyan lehet syslog-ngt m=E1s userben=20
futtatni esetleg chroot alatt, stb.
kinek mi az =F6tlete?
k=F6sz=F6net