218 Membres 999 Contributions

Open Community

Discussions par mots clés : syslog

Résolue

Activation des traces Stormshield

Posée par Marion Blanche dans Fonctionnalités et système

Bonjour , 

Je débute en STORMSHIELD, j'ai un cluster de pare-feu SN3000 en remplacement de boitiers ARKOON.

Lorsque j'essaie d'activer les logs via " traces >syslog" en local sur le boitier, il me demande de formater le disque  ? 

L'erreur est la suivante : 
"Erreur lors du montage de la partition. Formater le disque pourrait résoudre le problème".

Je n'arrive pas à voir les paritions (avec df -h ou fdisk), donc dois-je formater? je ne risque pas d'endommager et envoyer mon boitier en RMA. 

Merci pour vos retours. 

Marion

Résolue

Syslog

Posée par Michaël dans Administration

Bonjour,

Lorsque l'on exporte les logs (journaux IP, alertes, ...) par syslog, est-il possible de modifier le port utilisé (UDP 514) ?

 

Merci d'avance,

Cordialement.

Résolue

Problème de syslog

Posée par brunoT dans Fonctionnalités et système

Bonjour,

J'utilise plusieurs petites appliances S90 et S150 pour connecter des localisations distantes à notre site central. Ces appliances n'ont qu'un rôle: tout chiffrer en IPSec pour l'interconnexion LAN to LAN. Pour cela, outre bien entendu la définition du tunnel et de la communauté VPN, j'ai 2 règles, l'une en entrée, l'autre en sortie, qui comportent chacune un "segment de chiffrement" demandant au trafic de passer par le tunnel en question.

J'ai toutefois une exception: une règle pour "syslog": nous avons dans chaque localisation un serveur, et je préfère ne pas encombrer la ligne avec les logs, et les garder en local. J'ai donc défini, dans la politique de journalisation, un serveur local, et j'ai activé la journalisation via syslog.

Or, la journalisation n'a pas lieu, et quand je fais un tcpdump du port syslog sur l'appliance, je vois les messages suivants (qui arrivent en grand nombre):

<134>IP-Logs: AKLOG - id=firewall time="2014-03-03 15:02:35"...

Voir la suite
Résolue

Gestion des logs Arkoon

Posée par N.gaugain dans Fonctionnalités et système

Bonjour,

Nous avons actuellement un Arkoon un peut malade, et nous avons désactivé la base local le temps de faire quelques tests. Nous envoyons les logs par syslog sur un serveur afin qu'il stock les fichiers syslog.

Pour le stockage des logs http c'est bien, par contre pour gérer les alertes et voir les blocages en direct c'est plus compliqué.

J'aurais donc voulu savoir si quelqu'un connait un outils gratuit qui permet de gérer les logs provenant de l'Arkoon par syslog (ou par importation de fichier si ce n'est pas possible) de pouvoir trier et filtrer ces logs voir de faire de la statistique.

Et bonne année !!!

Cordialement,

Nicolas.

Messages d'alerte