[rosedu-admins] remote logging

Bogdan Sass bogdan at sass.ro
Mon Jul 11 08:10:54 EEST 2011 

On 10/07/2011 23:33, Mircea Bardac wrote:
> Salut,
>
> On Jul 10, 2011, at 10:31 PM, Bogdan Sass wrote:
>>     Dupa cum spuneam, va rog sa imi dati un mail cu IP-ul si FQDN-ul fiecarei masini care va loga pe sistem.
> * mamba.cs.pub.ro has address 141.85.37.26
> * swarm.cs.pub.ro has address 141.85.37.41
> * elf.cs.pub.ro has address 141.85.37.42
> * koala.cs.pub.ro has address 141.85.37.43
> * rosedu.org has address 141.85.37.44
> * titan.cs.pub.ro has address 141.85.37.64
>
     Thanks. Updated :D
>>     In plus, am rugamintea sa va asigurati ca mesajele sunt corect tagate (de syslog-ul masinii respective) cu hostname-ul si facility-ul. Pentru ca din toate masinile, doar titan apare corect - restul sunt logate dupa IP.
> Well, doar titan folosește rsyslogd, restul sunt cu syslogd. This might make the difference.
     Este FOARTE posibil - exista niste.... diferente de opinie intre 
syslogd si rsyslogd referitor la ce ar trebui sa fie pe sarma (vezi 
link-ul din mesajul precedent :) )
>> Mai grav este faptul ca primesc mesaje pentru care "hostname-ul" este "last", "exiting" sau "syslogd" (care presupun ca sunt de fapt tag-uri?) - lucru care imi varzuieste complet parsarea mesajelor.
> Asta se întâmplă și cu log-urile de la titan?
     Nu.
>>     Este posibil ca (o parte din) problemele respective sa fie cauzate de lipsa inregistrarilor reverse in DNS. Il rog pe Radu (in Cc) sa verifice/corecteze PTR-urile pentru:
>>
>> * mamba.cs.pub.ro
>> * swarm.cs.pub.ro
>> * elf.cs.pub.ro
>> * koala.cs.pub.ro
>> * rosedu.org
>> * titan.cs.pub.ro
>>
>>
>>      In rest, rog administratorii sistemelor sa verifice faptul ca mesajele care pleaca sunt tagate in mod corect cu hostname-ul la plecarea de pe masina (pentru detalii, http://www.rsyslog.com/doc/syslog_parsing.html ).
>
> Hmm... mai repede pun rsyslogd pe toate, dacă e doar de la rsyslogd :D.
     Sincer? Daca se poate, e cea mai "quick, dirty and efficient" 
solutie :)

-- 
Bogdan Sass
CCAI,CCSP,LPIC-1,CCIE #22221 (RS)
Information Systems Security Professional
"Curiosity was framed - ignorance killed the cat"


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 6107 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.rosedu.org/pipermail/rosedu-admins/attachments/20110711/3e5a2dc6/attachment.bin>

More information about the rosedu-admins mailing list