[ previous ] [ next ] [ threads ]
 
 From:  Sven Brill <madde at gmx dot net>
 To:  AndreseckH at gymszbad dot de
 Cc:  m0n0wall at lists dot m0n0 dot ch
 Subject:  Re: [m0n0wall] Kiwi Syslog Deamon
 Date:  Sun, 15 Oct 2006 08:08:33 -0400
Henning Andreseck wrote:
> Moin Moin,
> ich versuche seit 3 std. m0n0wall dazu zu bringen auf einen
> remote-syslog-server zu loggen, aber es tut nicht.
> Ich habe den kiwi syslog deamon runtergeladen und installiert, dann im
> setup udp aktiviert und auf port 514 eingestellt. und  "bind to
> ip-adress: 192.168.17.1"(m0n0wall).
>   
(scroll down for English)
Kenne kiwi zwar nicht, aber schaut so aus, als ob es hieran liegt. "bind 
to" ist die IP adresse des syslog servers, auf der er "horcht", falls du 
da mehrere netwerkkarten installiert hast. lass das mal leer und schau, 
obs funktioniert. siehe hier:
http://www.kiwisyslog.com/help/syslog/index.html?setup_udp_input.htm
> dann hab ich noch auf m0n0wall syslogging to remote-syslog-server

> Captive portal und PPTP VPN events. wenn cih mcih jetzt z.b. per vpn in
> meinem netz einlogge zeigt mir das m0n0wall zwar in den logs die ich

> syslog-server an.
>   
hast du hier die IP adresse des kiwi syslog servers angegeben?


Now for the benefit of the community:
Andreas installed a syslogd on a different machine ("kiwi syslog 
daemon"), and, from what I gather set the "bind to" parameter to the IP 
of the m0n0wall, not the interface of the syslogd it should listen to. 
Even though I have no clue about kiwi syslogd, this seemed wrong and a 
quick google search confirmed that, even on Windows, bind address means 
bind address :). advised to leave it blank per the manual URL above. I 
then asked to just make sure that m0n0 is configured to log to the IP of 
the machine the syslogd is installed.

All this before I finished my first coffee, so YMMV.

Sven