RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

syslog oder syslog-ng...

https://www.rootforum.org/forum/viewtopic.php?t=21951

Page 1 of 1

syslog oder syslog-ng...

Posted: 2004-01-20 11:19
by blackice2999
Hi @all,

habe das Problem, das ich meine Logs in wenigstens halbwegs sichere ecke bringen möchte (also der bunker um die ecke.... :) ) dafür habe ich mir folgendes Szenario ausgedacht:

Root syslog(syslog-ng) per stunnel -> dsl-rechner im büro

nun bin ich leider ein wenig verunsichert, da

1. ich teilweise was über sicherheitslücken in syslog-ng gelesen habe...
2. soll es probleme beim einbinden in SuSE 8.0 geben.?!

Würde mich über hilfe beim installieren freuen, stunnel sehe ich nicht als problem, das funktioniert soweit alles.

Danke Gruß Dennis (Blackice2999)

Re: syslog oder syslog-ng...

Posted: 2004-01-20 11:47
by captaincrunch
1. Wenn du über so etwas nachdenkst, würde ich als Logserver nicht gerade einen DSL-Rechner nehmen, der immer wieder mal von Problemen befanne sein kann.

2. Scheidet der gute alte syslogd IMHO von vornherein aus, da stunnel nur TCP tunneln kann ( http://www.stunnel.org/faq/otherapps.html#ToC2 ).

Ein Beispiel für die syslog-ng-Lösung findest du unter http://www.stunnel.org/examples/syslog-ng.html

sorry,

Posted: 2004-01-20 11:51
by blackice2999
Hallo,

danke Dir auf jedenfall erstmal, dennoch muss ich meine Nachricht vorher schlecht beschrieben haben... stunnel ist nicht das problem, damit komme ich klar. Es ist nur, das ich jetzt mehrfach gelesen habe das syslog-ng probleme unter SuSE <8.2 bereitet, das es z.b. mit klogd nicht 100% zusammenarbeitet, wenn man es nicht richtig installiert...

Nur darüber hab ich leider noch nichts weiteres gefunden...

DSL Rechner nicht ?! Warum nicht? Abgesehen von evtl. einem kurzen ausfall. Ok ist nicht die 100% lösung, aber immer noch besser wie gar keine möglichkeit oder ?!

Was würdest du als alternative vorschlagen ?!

Gruß Dennis

Re: syslog oder syslog-ng...

Posted: 2004-01-20 12:01
by captaincrunch
Es ist nur, das ich jetzt mehrfach gelesen habe das syslog-ng probleme unter SuSE <8.2 bereitet, das es z.b. mit klogd nicht 100% zusammenarbeitet, wenn man es nicht richtig installiert...
Kann ich dir leider nichts weiter drüber sagen, da ich mit dem normalen syslog sehr zufrieden bin, und mich daher bislang nur am Rande mit der -ng-Variante befasst habe. Frag doch einfach mal auf deren Mailingliste nach.
DSL Rechner nicht ?! Warum nicht? Abgesehen von evtl. einem kurzen ausfall.
...bei dem die schlimmstenfalls wichtige Meldungen verloren gehen. Ich weiß vor allen Dingen nicht, wie fehlertolerant der syslog-ng einen solchen Ausfall handhaben würde.

Als Alternative würde ich z.B. an ein kleines VPN denken, mit OpenVPN sollte das eigentlich gar kein Problem darstellen.
All times are UTC+02:00
Page 1 of 1