• Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Temat: Zewnętrzny serwer syslog i czarna dziura

Syslog postawiony na zewnętrznym serwerze w sieci LAN.
Jak to jest z tym reauth'em ? 

hostapd: wlanX: STA 11:71:15:11:15:11 WPA: group key handshake completed (RSN)

Kiedy nie ma połączonego Klienta pozostawia ostatni wymieniony klucz, czy zmienia sobie cały czas tylko nie raportuje do loga ?

Obecnie mam Log output level ustawiony na Debug, po restarcie routera zewnętrzny SysLog nie rejestruje wszystkiego od samego początku. W zasadzie zaczyna rejestrować od handshake'a :-(

Dodam, że serwer nie ma ustawionych żadnych filtrów, zapisuje wszystko co dostanie z zewnątrz.
Mogę to jakoś zmienić na routerze, żeby dostawać wszystko od samego początku, tj. od startu  ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

uci show system pokaż

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Cezary uci show wyrzuca całą konfiguracje ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

uci show system napisałem, nie samo uci show.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Ok

system.@system[0]=system
system.@system[0].zonename=UTC
system.@system[0].timezone=GMT0
system.@system[0].log_size=64
system.@system[0].conloglevel=8
system.@system[0].cronloglevel=5
system.@system[0].hostname=JakiśTamSe
system.@system[0].log_ip=Adres serwera
system.@system[0].log_port=port serwera
system.ntp=timeserver
system.ntp.server=0.openwrt.pool.ntp.org 1.openwrt.pool.ntp.org 2.openwrt.pool.ntp.org 3.openwrt.pool.ntp.org
system.ntp.enable_server=1
system.led_wlan=led
system.led_wlan.name=WLAN
system.led_wlan.trigger=phy0tpt
system.led_wlan.sysfs=wrt160nl:amber:wps
system.led_wlan.default=0
Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

system.@system[0].conloglevel=8
system.@system[0].cronloglevel=5

Wywal to kompletnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Po restarcie router ślicznie rejestruje od samego początku:

Sep 16 18:03:04  syslog.info syslogd started: BusyBox v1.19.4
Sep 16 18:03:04  kern.notice kernel: klogd started: BusyBox v1.19.4 (2013-03-14 11:28:31 UTC)

Natomiast zewnętrzny syslog zbiera dopiero od:

dnsmasq-dhcp[2111]: DHCPACK(br-lan) jakiś adres IP 00:00:00:00:00:00 Syslog_ext
Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

Czekaj - a ty logi wysyłasz na hosta który najpierw musi pobrać adres z dhcp routera?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez safe0101 (edytowany przez safe0101 2013-09-16 19:15:16)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Zgadza się, na sztywno ustawiony adres, to jest NAS Qnap'a
Nie zbierze sam informacji ze startu routera po otrzymaniu adresacji ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

10 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

To jak z tym syslog'iem ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

Jak ma wysłać logi jeżeli qnap jeszcze adresu nie ma?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Trudno mi powiedzieć, nie miałem z tym wcześniej styczności.
Widziałem to tak, że router zapisuje a serwer zewnętrzny pobiera z zapisanej lokalizacji.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Zewnętrzny serwer syslog i czarna dziura

Nie, router wysyła to na bieżąco po udp. A jak coś pod drugiej stronie nie potrafi odebrać bo jeszcze adresu nie ma to jak?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Zewnętrzny serwer syslog i czarna dziura

Dlatego wysyłał pomijając info dot. rozruchu routera.
Dzięki wielkie, będę konfigurował inaczej.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona