«

»

11月 01

Debian鯖でIXのログ集めることにした(syslog)

これまで一切IXのログ見たことなかった(見る方法を知らなかった)ので、ポートスキャンされてようが検出するすべがなかったのですが、これでひと安心。ただ、もうちょっとセキュリティに気を使うとsyslog専用鯖が欲しいところですが、まあ流石に必要ないでしょう。
最初ちょっと詰んだのが、ファシリティ(local○)を合わせ忘れてた。まあ10秒で気づいたけどな!! 10秒で!! (ドヤァ
#そもそも間違えないっていうツッコミはダメですよ?w

Debianの設定
このページを参考にしてやりました。ありがとうございます。パクるのもあれなのでそのへんは適当にやってください
http://rino-l4d2.ddo.jp/blog/?p=698
http://www.infra.jp/debian/rsyslog.html

IXの設定

IX2015(config)# syslog ip host (サーバのIPアドレス)

これだけ。デフォルトではlocal0になってます。デフォルトで送信になってるので本当にこれだけ。今度はwrite memory忘れなかったよ?

そういえばX60s内蔵の無線LANアダプタ、11n非対応だったの思い出した…  買いたいけど高いし(調べてみたらそれほど高くもなかった)な… いっそのこと動作報告のあるUSBレシーバ型を買って、内部のMiniPCIeになんか付けるとか!!ww (まあMiniPCIeは対応してるものが少ないしね…mSATA非対応だし… MiniPCIe -> PCIe -> SATA3 -> SSDとかどうよw SSDまで全部まとめたものが売ってたりすると面白いのになぁw)

ログ見てみたら内側のメイン機から大量にパケットブロックされてるんだけど大丈夫…? ウイルスとかやめてくれよ…?
59620/59623/9858 > 22032
57315/9858 > 49733
35481 > 40260
とかいろいろ。

追記:曰くSkypeらしいです。よかった…

Permanent link to this article: http://lga128.nekobaka.net/2011/11/ix_syslog/

2 comments

  1. 南十字@午後の紅茶

    そもそもそんなん間違えないです。

    1. okanakkun

      ひでぇ…

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次の HTMLタグおよび属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload the CAPTCHA.