Здравствуйте
Потребовалось настроить логи по прокинутым портам на DFL 800
в Log and Event Receivers создал группу syslog (указал хост с syslog серверов, порт и LogRecieverSyslog выбрал Local0) в ней 2 правила
100001 exclude
100002 include и тип info
в правилах проброски порта включил логирование и игрался с параметрами типа Defoult, Info и тд
но на сервер syslog ничего не попадает
может кто подскажет что и где я не так сделал ?
ЗЫ SysLog сервер Kiwi который фриварный
зарание спасибо

Не очень понятно, что вы имеете ввиду под "логи по прокинутым портам".

Если вы хотите видеть информацию о сессиях на смаппленных внутрь сети портах, то вам надо добавить log and event receiver и включить логгирование либо allow, либо sat правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да именно это я и имел в виду
а как это сделать ?
вроде все перерыл все что связанноь с логами посмотрел, таже включил логирование исходящего и входящего трафика как описанно тут http://syslogleo.narod.ru/Help/DFLtuning.html ) но на сервер всеравно логи не падают

судя по описанному вышы вы создали SNMP_event_reciever.
А чтоб сливать на Kiwi, создайте именно Syslog Reciever, и на закладке Severity Filter укажите то что вам надо.
ибо ID "100001 exclude и т.п" для работы с SNMP только...

создавал именно Syslog Reciever и в закладке Severity Filter указывал и info и прочие пункты пробовал.

можно закрывать
я забыл прописать маршрут до подсети в которй сервер находится
всем спасибо за помощь

тогда настроки DFL на этом заканчиваются.
разбирайтесь с Kiwi, значит он не принмает, или настроен не так как нужно, хотя там всё тривиально..., проверьте ещё раз не занят ли в винде уже порт на котровый вы настроили скидывать лог, в какой окно "display" у вас отображает текущий лог ит.д...

зачёт.... )