Добрый день!
Настало время наконец както следить за пользователями в сети
есть мыть скидывать инфу с dfl-860E на сервак с ОС gentoo
вервак воткнут в dmz порт
на серваке установлен syslon-ng

ip сервака прописал
настройки syslog сделал вроде как но в них точно не уверен

Может кто подскажет как заставить чтобы они работали вместе?

показывайте как заставляли DFL отдавать логи , проблем не возникало вроде .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

syslogserver = 10.5.50.254 - сервер gentoo воткнутый в dmz порт

а настройки DMZ ?
есть возможно сть какую нибудь виндовую машины

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Может стоит воткнуть в LAN?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Какие настройки DMZ нужны?

Возможность есть, нет желания на линуксе както надежнее будет.

Что воткнуть в lan? Если web-сервак то нет желания он спокойно сидит один и работатет в dmz -зоне в отдельной подсети
Или Вы имеете ввиду что syslog сервер должен быть в lan зоне но ведь из dmz он вроде тоже как бы виден в другой подсети

Насчет картинки не понял откуда скрин растолкуйте пожалуйста?

а правила то где !??!?!? где правила ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ip rules


lan to wan1


Вот правила предельно стандартные

На сервере 514 TCP/UDP открыты???
Не принципиально где за Lan или DMZ, работать должно в обоих вариантах.

На сервере 10.5.50.254 в syslog-ng.conf пишем:
source from_all { udp (ip("10.5.50.254") port(514)); };
destination to_all { file ( "/var/log/HOSTS/$HOST/log" perm(0640) dir_perm(0755) create_dirs(yes)); };
log { source(from_all); destination(to_all); };

Это скрин настроек моего syslog-сервера в сети lannet.
У меня все работает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Попробую сделать как Вы написали если что отпишу

source from_all { udp (ip("10.5.50.254") port(514));
тут нужен ip сервера syslog либо ip dfl в dmz зоне?

IP сервера syslog

спасибо буду пробовать

Получилось
логи сыпятся
теперь другой вопрос кто как регулирует логи?
какие отсекать может быть
локалку например&