【求助】找尋一套在Linux上的Log Server for Cisco PIX

**iamyy** · 2004-04-21, 01:02 PM

公司現在架了一台防火牆，是Cisco PIX 515系列的，想啟用裡面的Log機制，不過需要將Log寫入另外一台Log Server上面，請問大家是否有用過哪一套不錯用，可否推薦出來呢？謝謝大家

門神 · 2004-04-21, 03:52 PM

我提供的可能比較不合你意 !!

因為我們是寫Windows的

FYI

http://www.sharetech.com.tw/chinese/...ogReceiver.asp

**iamyy** · 2004-04-21, 05:38 PM

還是感謝您囉！我們會參考看看的

**repsol** · 2004-04-22, 10:50 AM

系統所提供的 syslogd 就有提供這個功能
不過基於安全的原因，default值是不接受 remote 端送出的 log messages

例如 FreeBSD:

啟動 syslogd　的時候，會加上 -s 的參數，而　-s 的參數就是不接受遠端送過來的　log messages。
man syslogd
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
如果要接收遠端送過來的 log..就必須把　-s 這個參數給拿掉，然後重新啟動 syslogd

**wangcm** · 2004-04-23, 03:18 PM

最初由 repsol 發表
系統所提供的 syslogd 就有提供這個功能
不過基於安全的原因，default值是不接受 remote 端送出的 log messages

例如 FreeBSD:

啟動 syslogd　的時候，會加上 -s 的參數，而　-s 的參數就是不接受遠端送過來的　log messages。
man syslogd
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
如果要接收遠端送過來的 log..就必須把　-s 這個參數給拿掉，然後重新啟動 syslogd

Linux上的syslogd一般是要加上"-r"來收remote syslog request....BTW,最好在PIX的WAN端直接把inbound的syslog request drop掉(防remote syslog request DoS)