OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Probleme mit syslogd,syslog-ng und graylog
« previous next »
  • Print
Pages: [1]

Author Topic: Probleme mit syslogd,syslog-ng und graylog  (Read 1784 times)

MikeyMike

  • Newbie
  • *
  • Posts: 10
  • Karma: 1
    • View Profile
Probleme mit syslogd,syslog-ng und graylog
« on: November 02, 2019, 02:11:00 pm »
Hallo zusammen,

ich habe mir einen graylog Server mit elasticsearch inkl. grafana aufgesetzt und möchte dementsprechend alle Filterlog Nachrichten loggen und visualisieren und weiter auswerten.

Um die Filterlog via UDP zu erhalten habe ich Anfangs erfolglos versucht die neue Funktion unter Logging / targets zu verwenden. Hier sind nach entsprechendem Eintrag UDP auf den Graylog Server jedoch keine Nachrichten angekommen.  Lt. Anzeige unter Logging / targets -> Statistik wurden jedoch Pakete bearbeitet. Ein zusätzlicher Test mit nxlog von meinem Laptop Richtung graylog funktionierte jedoch tadellos.

Nach viel hin und her habe ich die Weiterleitung unter Logging / targets wieder deaktiviert und habe die Funktion "Entfernter Protokollserver" verwendet. Hier funktionierte erstmal der Protokollempfang der Filterlog auf anhieb.
Mir viel jedoch auf das viele Filterlogeinträge überhaupt nicht versendet werden und unter graylog fehlen.
Das hier UDP Pakete auf dem Weg verloren gehen kann ich mir nicht vorstellen.

Zudem gibt es hier evtl. Probleme in den Configs. Obwohl ich die Weiterleitung unter Protokollierung und Logging / target deaktiviert habe hat mein Graylog Server weiterhin Nachrichten von der opnsense erhalten. Auch ein Neustart etc. der Dienste syslogd und syslog-ng (über die GUI) hat nichts gebracht. Weiterhin wurden Logeinträge gesendet obwohl beides deaktiviert war. Sind hier irgendwie die Configs im Eimer?
Mittlerweile empfange ich zwar wieder Filterlogs, jedoch fehlen erneut viele Pakete die ich in der Live-Anzeige bzw. in der "Originalansicht" sehe die aber scheinbar nicht versendet werden.

Ist es zudem normal, das sich die Dienste syslog-ng und syslogd immer gemeinsam stoppen wenn ein einzelner Dienst von beiden gestoppt wird?

Vielen Dank schonmal.


« Last Edit: November 02, 2019, 02:49:45 pm by MikeyMike »
Logged

FSP

  • Newbie
  • *
  • Posts: 1
  • Karma: 0
    • View Profile
Re: Probleme mit syslogd,syslog-ng und graylog
« Reply #1 on: January 14, 2020, 10:20:42 am »
Hallo,

ich habe genau dasselbe Problem. Hab gestern den halben Tag probiert und
bin auf keine Löschung gekommen.

Hat noch jemand das Problem und evtl. einen Lösungsansatz ?

Viele Grüße Florian
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: Probleme mit syslogd,syslog-ng und graylog
« Reply #2 on: January 14, 2020, 01:15:51 pm »
Welche Version? Bis 19.7.3 musste man rebooten damit das aktiv war
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Probleme mit syslogd,syslog-ng und graylog
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2