Probleme pour syslog
Syslogman
-
syslogman -
syslogman -
Bonjour,
Je souhaiterais récupérer sous forme de logs l'activité de mon réseau local ver le net.
Pour cela, je sais qu'il qu'on peut utiliser un logiciel de syslog (comme kiwi) mais le problème c'est que mon routeur ne me permet pas d'envoyer les logs vers ce serveur. Quel routeur pourrais faire ca selon vous? Ou avez vous une autres idée pour faire cela?
mon routeur actuel: D-link DSL 2640b
Merci par avance de votre aide.
Je souhaiterais récupérer sous forme de logs l'activité de mon réseau local ver le net.
Pour cela, je sais qu'il qu'on peut utiliser un logiciel de syslog (comme kiwi) mais le problème c'est que mon routeur ne me permet pas d'envoyer les logs vers ce serveur. Quel routeur pourrais faire ca selon vous? Ou avez vous une autres idée pour faire cela?
mon routeur actuel: D-link DSL 2640b
Merci par avance de votre aide.
A voir également:
- Probleme pour syslog
- Syslog Collector - Télécharger - Divers Réseau & Wi-Fi
7 réponses
Bonsoir
Les caractéristiques de ton routeur indiquent :
Description du produit: D-Link Wireless N ADSL2+ Starter kit DKT-810 - routeur sans fil
Type de périphérique: Routeur sans fil + commutateur 4 ports (intégré)
Facteur de forme: Externe
Dimensions (LxPxH): 22 cm x 15 cm x 3.2 cm
Poids: 0.61 kg
Débit de transfert de données: 270 Mbits/s
Bande de fréquence: 2.4 GHz
Protocole de Routage: RIP-1, RIP-2, routage IP statique
Protocole de liaison de données: Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
Protocole réseau / transport: TCP/IP, PPTP, UDP/IP, L2TP, ICMP/IP, IPSec, PPPoE, PPPoA
Protocole de gestion à distance: SNMP 1, Telnet, SNMP 2c, HTTP
Protocole de signal numérique: ADSL, ADSL2, ADSL2+
Accessoires inclus: Adaptateur réseau (draft) 802.11n (Hi-Speed USB)
Caractéristiques: Protection par firewall, DMZ port, auto-détection par dispositif, affectation dynamique des adresses IP, compatible DHCP, prise en charge NAT, auto-négociation, auto-uplink (MDI/MDI-X auto), IGMP snooping, prise en charge de Syslog, régulation de trafic, Stateful Packet Inspection (SPI), protection contre les attaques de Déni de Service, filtrage des paquets, serveur DNS dynamique, Intrusion Detection System (IDS), filtrage par adresse MAC, liaison VPN, filtrage par adresse IP, possibilité d'évolution vers de nouveaux micrologiciels
Conformité aux normes: IEEE 802.1p, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft), IEEE 802.11e
Garantie du fabricant: Garantie de 11 ans
Donc, il suffit certainement de paramétrer l'IP du serveur syslog ou kiwi et éventuellement KIWI si le protocole syslog n'est pas effectué en UDP 514 (quelques fois celà peut-être en TCP 1468 ou 1470)
Donc en théorie, tu devrais pouvoir le faire. Au niveau du sylog, il peu avoir aussi le niveau de logs à paramétrer : infos, warnings, erreurs etc... et là celà peut dépendre effectivement des possibilités du routeur.
A+
Les caractéristiques de ton routeur indiquent :
Description du produit: D-Link Wireless N ADSL2+ Starter kit DKT-810 - routeur sans fil
Type de périphérique: Routeur sans fil + commutateur 4 ports (intégré)
Facteur de forme: Externe
Dimensions (LxPxH): 22 cm x 15 cm x 3.2 cm
Poids: 0.61 kg
Débit de transfert de données: 270 Mbits/s
Bande de fréquence: 2.4 GHz
Protocole de Routage: RIP-1, RIP-2, routage IP statique
Protocole de liaison de données: Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
Protocole réseau / transport: TCP/IP, PPTP, UDP/IP, L2TP, ICMP/IP, IPSec, PPPoE, PPPoA
Protocole de gestion à distance: SNMP 1, Telnet, SNMP 2c, HTTP
Protocole de signal numérique: ADSL, ADSL2, ADSL2+
Accessoires inclus: Adaptateur réseau (draft) 802.11n (Hi-Speed USB)
Caractéristiques: Protection par firewall, DMZ port, auto-détection par dispositif, affectation dynamique des adresses IP, compatible DHCP, prise en charge NAT, auto-négociation, auto-uplink (MDI/MDI-X auto), IGMP snooping, prise en charge de Syslog, régulation de trafic, Stateful Packet Inspection (SPI), protection contre les attaques de Déni de Service, filtrage des paquets, serveur DNS dynamique, Intrusion Detection System (IDS), filtrage par adresse MAC, liaison VPN, filtrage par adresse IP, possibilité d'évolution vers de nouveaux micrologiciels
Conformité aux normes: IEEE 802.1p, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft), IEEE 802.11e
Garantie du fabricant: Garantie de 11 ans
Donc, il suffit certainement de paramétrer l'IP du serveur syslog ou kiwi et éventuellement KIWI si le protocole syslog n'est pas effectué en UDP 514 (quelques fois celà peut-être en TCP 1468 ou 1470)
Donc en théorie, tu devrais pouvoir le faire. Au niveau du sylog, il peu avoir aussi le niveau de logs à paramétrer : infos, warnings, erreurs etc... et là celà peut dépendre effectivement des possibilités du routeur.
A+
Bonjour,
Merci pour votre réponse. Cependant qu'elle activité dois je paramétrer pour voir sur quels sites vont les ordinateurs connectés à mon réseau?
Lors de mes tests voici les réglages effectués:
KIWI: UDP 514
Routeur:
Etat / journal systeme/
- j'ai coché journal
- niveau du journal: informations
- afficher le niveau: informations
- mode: local / Distant (si en mode local impossibilité de configurer l'IP du serveur)
-Adresse IP du serveur: 192.168.1.21
-Port UDP: 514
Malgré tout cela, je n'ai aucune activité apparente.
Pouvez vous m'aider.
merci par avance.
Merci pour votre réponse. Cependant qu'elle activité dois je paramétrer pour voir sur quels sites vont les ordinateurs connectés à mon réseau?
Lors de mes tests voici les réglages effectués:
KIWI: UDP 514
Routeur:
Etat / journal systeme/
- j'ai coché journal
- niveau du journal: informations
- afficher le niveau: informations
- mode: local / Distant (si en mode local impossibilité de configurer l'IP du serveur)
-Adresse IP du serveur: 192.168.1.21
-Port UDP: 514
Malgré tout cela, je n'ai aucune activité apparente.
Pouvez vous m'aider.
merci par avance.
Re
Déjà, Il faut installer Kiwi en mode service, Lancer la console, Vérifier en effectuant un test que Kiwi est OK (il y a une option test pour que Kiwi s'envoie lui même un message).
Vérifier que le serveur (Firewall Windows ou un autre) ne bloque pas non plus UDP 514.
Après avoir paramétré le syslog sur le routeur, il faut peut-être également le redémarrer (ou il y a peut-être une case à cocher pour l'activer en dehors des paramètres)
Par ailleurs, en niveau information, si tu te connectes en telnet ou http sur le routeur (ou si tu le redémarres) il doit déclencher un log vers le syslog
A+
Déjà, Il faut installer Kiwi en mode service, Lancer la console, Vérifier en effectuant un test que Kiwi est OK (il y a une option test pour que Kiwi s'envoie lui même un message).
Vérifier que le serveur (Firewall Windows ou un autre) ne bloque pas non plus UDP 514.
Après avoir paramétré le syslog sur le routeur, il faut peut-être également le redémarrer (ou il y a peut-être une case à cocher pour l'activer en dehors des paramètres)
Par ailleurs, en niveau information, si tu te connectes en telnet ou http sur le routeur (ou si tu le redémarres) il doit déclencher un log vers le syslog
A+
re,
Il faut que je regarde si c'est le mode service, qu'elle console??
Je vais essayer de ce pas.
Pour le moment j'ai une version d'essais de kiwi, connais tu un serveur syslog gratuit?
A+
Il faut que je regarde si c'est le mode service, qu'elle console??
Je vais essayer de ce pas.
Pour le moment j'ai une version d'essais de kiwi, connais tu un serveur syslog gratuit?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
j'ai trouver une erreur dans les logs de kiwi:
Unable to bind to specified address and port (192.168.1.1 on port 514). Will attempt to bind to first available adapter instead.
voila pour le moment
j'ai trouver une erreur dans les logs de kiwi:
Unable to bind to specified address and port (192.168.1.1 on port 514). Will attempt to bind to first available adapter instead.
voila pour le moment
Soit ton firewall bloque le port 514. Dans ce cas, il faut créer un exception dans le Firewall soit le désactiver dans un premier temps pour tester.
Soit le port UDP 514 est déjà pris par un autre logiciel.
netstat -a pour le vérifier.
Kiwi est gratuit et payant. Les différences ce sont uniquement la possibilité d'avoir plusieurs display (avec des tris différents par ex sur différents équipements ou interfaces générant des logs syslog), sur la version payante et l'attaque des bases de données. A la fin de la période d'essai, le mode devient gratuit (donc sans possibilité de tris et de filtres )
Lors du téléchargement, il y a une version service. Il vaut mieux prendre celle-là. Un service windows est installé et l'affichage (programmes démarrer executer est fait au travers de la console KIWI) . De plus en version hors service, il n'y a pas je crois de vérification si 2 fois lancés (icone en bas à droite de la barre des taches si déjà lancé) donc ton pb viens peut-être aussi qu'il y a dans ton cas 2 kiwi de lancés.
A+
Soit le port UDP 514 est déjà pris par un autre logiciel.
netstat -a pour le vérifier.
Kiwi est gratuit et payant. Les différences ce sont uniquement la possibilité d'avoir plusieurs display (avec des tris différents par ex sur différents équipements ou interfaces générant des logs syslog), sur la version payante et l'attaque des bases de données. A la fin de la période d'essai, le mode devient gratuit (donc sans possibilité de tris et de filtres )
Lors du téléchargement, il y a une version service. Il vaut mieux prendre celle-là. Un service windows est installé et l'affichage (programmes démarrer executer est fait au travers de la console KIWI) . De plus en version hors service, il n'y a pas je crois de vérification si 2 fois lancés (icone en bas à droite de la barre des taches si déjà lancé) donc ton pb viens peut-être aussi qu'il y a dans ton cas 2 kiwi de lancés.
A+
