Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Syslog van mijn router  (gelezen 6841 keer)

Syslog van mijn router
« Gepost op: 2010/03/01, 19:58:19 »
Hallo forum leden,
helaas ben ik ongeveer een maand geleden besmet met
Ubuntu maar deze kwaal aanvaard ik met groot genoegen.

Eén van mijn vele vragen is:
mijn pc hangt via een Draytek Vigor 2800 modem aan het
internet. Draytek heeft een utility voor Windows (sorry...)
dat syslog heet. Het toont de systeem log die mijn router
verstuurt naar een pc. Is hier een linux alternatief voor.

Zoeken op het internet geeft voor mij onbegrijpelijke resultaten.

met een vriendelijke groet.
 
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Re: Syslog van mijn router
« Reactie #1 Gepost op: 2010/03/01, 19:59:38 »
 O0
Hallo forum leden,
helaas ben ik ongeveer een maand geleden besmet met
Ubuntu maar deze kwaal aanvaard ik met groot genoegen.

Eén van mijn vele vragen is:
mijn pc hangt via een Draytek Vigor 2800 modem aan het
internet. Draytek heeft een utility voor Windows (sorry...)
dat syslog heet. Het toont de systeem log die mijn router
verstuurt naar een pc. Is hier een linux alternatief voor.

Zoeken op het internet geeft voor mij onbegrijpelijke resultaten.

met een vriendelijke groet.
 

Je vindt de schilderijen van Bob Ross mooi of walgelijk
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Syslog van mijn router
« Reactie #2 Gepost op: 2010/03/01, 20:03:19 »
Vaak kun je via je browser inloggen op je modem of router. Misschien kun je hier de syslog bekijken?
Dit lukt vaak door de "standaard route" in te vullen in de adresbalk.
Standaard route of gateway kun je vinden door
 - Rechtermuisknop je de verbinding (dit is als het goed is een icoontje rechtsbovenin)
 - klik op Connection info (of iets met verbinding info)
 - zie daar uwe "default route"
Vaak begint het met 192.168.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Re: Syslog van mijn router
« Reactie #3 Gepost op: 2010/03/01, 21:35:48 »
Bedankt voor jouw antwoord maar het is niet helemaal wat ik bedoel.
Je kunt inderdaad door het ip adres van de router in een browser te geven de activiteit van de router bekijken. Ik bedoel een programma die continu deze berichten stroom afvangt en gedetailleerd de status weergeeft en ook als log file kan laten wegschrijven.

groet

 
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Syslog van mijn router
« Reactie #4 Gepost op: 2010/03/01, 22:29:05 »
Ahjah, ik snap wat je bedoelt. Als dat een windows programma is dat de leverancier van de modem heeft gemaakt ben ik bang dat het niet onder Ubuntu gaat lukken.
(Je kunt natuurlijk wel Windows programma's in Ubuntu draaien met wine)

Of je moet weten via welk protocool dat Windows programmaatje met de modem praat. Misschien is er een linux alternatief voor.
Meer kan ik er niet van maken voor je. Misschien iemand anders wel...
Succes ermee ;)
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #5 Gepost op: 2010/03/02, 15:48:03 »
syslog is van oorsprong voor utility voor Unix en Linux, je kunt van externe machines messages loggen als je die aanzet.

Ik neem aan, dat je ip nummer moet invullen op je router.

Dan moet je alleen remote loggen aanzetten op de Ubuntu computer, je Ubuntu computer moet dan wel altijd aanstaan.

Door /etc/default/syslogd aan te passen.

SYSLOGD="-r"

Zie :

http://www.debuntu.org/how-to-remote-syslog-logging-debian-and-ubuntu




Re: Syslog van mijn router
« Reactie #6 Gepost op: 2010/03/02, 21:35:45 »
Het antwoord van rja brengt mij verder naar een oplossing.
Het klopt dat in het modem een IP en een poort nummer (514 is default) moet
worden opgegeven waar de berichten naar toe moeten worden
gestuurd.

Helaas kan ik in de directory /etc/default/ het bestand syslogd niet vinden.

Begrijp ik iets niet helemaal ?
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
Re: Syslog van mijn router
« Reactie #7 Gepost op: 2010/03/02, 22:53:15 »
Waarschijnlijk moet je eerst het pakket "sysklogd" nog installeren.
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Re: Syslog van mijn router
« Reactie #8 Gepost op: 2010/03/03, 20:25:44 »
Klopt, moest eerst sysklogd installeren.

Nu kan ik alles instellen zoals rja heeft aangegeven.
In de router heb ik (natuurlijk ook) het IP adres van de Linux machine gezet.

Helaas, er verschijnt niets in de /var/log directory.

Heeft iemand nog suggesties ?
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #9 Gepost op: 2010/03/03, 22:16:49 »
Helaas, er verschijnt niets in de /var/log directory.

Heeft iemand nog suggesties ?
Je hebt syslog opnieuw gestart, na de verandering ?

Via sudo /etc/init.d/syslogd restart

De output zal waarschijnlijk komen in /var/log/messages




Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Syslog van mijn router
« Reactie #10 Gepost op: 2010/03/04, 12:34:36 »
Wordt er nu alleen gelogd wanneer je PC aanstaat?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #11 Gepost op: 2010/03/04, 13:20:41 »
Wordt er nu alleen gelogd wanneer je PC aanstaat?
Ja, volgens mij wel.

Maar misschien heeft die router dit anders opgelost.



Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Syslog van mijn router
« Reactie #12 Gepost op: 2010/03/04, 14:55:52 »
Daar ben ik juist naar ge-interesseerd gezien ik verschillende mogelijkheden voor ogen heb.
Bijv; de logs worden op de router bewaard en de PC haalt elke zoveel tijd de nieuwe logs op. (soort syncen).

Wat als de router ff zonder stroom zit?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #13 Gepost op: 2010/03/04, 17:08:56 »
Daar ben ik juist naar ge-interesseerd gezien ik verschillende mogelijkheden voor ogen heb.
Bijv; de logs worden op de router bewaard en de PC haalt elke zoveel tijd de nieuwe logs op. (soort syncen).
Nee, alle meldingen gaan door naar een andere computer.

Ik heb dit gebruikt voor een Cisco router op het werk, die logde z'n meldingen op een server die altijd aan stond.


Offline ruujan

  • Lid
Re: Syslog van mijn router
« Reactie #14 Gepost op: 2010/03/04, 17:28:00 »
Die draytek logt de bestanden altijd naar een pc. Er is geen buffer op de router of zo. Ik heb ook zo'n ding gehad.

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Syslog van mijn router
« Reactie #15 Gepost op: 2010/03/04, 20:07:02 »
Die draytek logt de bestanden altijd naar een pc. Er is geen buffer op de router of zo. Ik heb ook zo'n ding gehad.
duidelijk
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #16 Gepost op: 2010/03/05, 00:14:55 »
duidelijk
Die Cisco router, logde ook lokaal, volgens mij.

Maar dat was ook geen router, die je voor een paar euro kon kopen voor thuisgebruik.








Re: Syslog van mijn router
« Reactie #17 Gepost op: 2010/03/05, 21:06:07 »
Iedereen bedankt die meedenkt.
Het is zo dat de router een melding verzendt na een gebeurtenis.
B.v. inloggen van een computer, melding van de firewall of eens per x minuten
een melding over het netwerk verkeer.
Wanneer de pc niet aanstaat worden deze berichten door niets ontvangen of bewaard.

Het vreemde is dat ik ook de log niet kan aanzetten.
Zie onderstaande copie van de terminal venster.

gandalf@gandalf-desktop:~$ sudo /etc/init.d/syslogd restart
[sudo] password for gandalf:
sudo: /etc/init.d/syslogd: command not found
gandalf@gandalf-desktop:~$ sudo /etc/init.d/syslogd restart
sudo: /etc/init.d/syslogd: command not found

De eerste keer wordt om het wachtwoord gevraagd en wanneer ik
het de tweede keer probeer volgt direct de melding: command not found.

Moet er nogmaal iets geïnstalleerd worden, (in de tussen tijd heeft er wel
een systeem update plaats gehad.)

groeten
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #18 Gepost op: 2010/03/05, 22:57:48 »
Probeer eens :
sudo /etc/init.d/sysklogd restart

Re: Syslog van mijn router
« Reactie #19 Gepost op: 2010/03/08, 19:43:25 »
Hallo rja,
jouw suggestie sudo /etc/init.d/sysklogd restart
is inderdaad een geldige opdracht. Ik zie alleen
in geen van de mogelijke directories een log file.

Ik stop even met dit experiment totdat mijn kennis
over Linux is toegenomen.

Dank voor het meedenken.
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #20 Gepost op: 2010/03/09, 15:26:52 »
Staat er niks in /var/log/messages ?

Daar zal de output terecht komen, met de standaard configuratie volgens mij.


Re: Syslog van mijn router
« Reactie #21 Gepost op: 2010/03/11, 19:01:08 »
Hallo rja

Hieronder een afdruk van het terminal venster

gandalf@gandalf-desktop:~$ sudo /etc/init.d/sysklogd restart
[sudo] password for gandalf:
 * Restarting system log daemon...                                       [ OK ]
gandalf@gandalf-desktop:~$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:18:b3:95:07 
          inet addr:192.168.1.20  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:18ff:feb3:9507/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2949 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1521 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1283613 (1.2 MB)  TX bytes:211061 (211.0 KB)
          Interrupt:18

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 (240.0 B)  TX bytes:240 (240.0 B)

gandalf@gandalf-desktop:~$

Hieruit begrijp ik dat de pc het ip nummer 192.168.1.20 krijgt
(statische toegewezen vanuit de router). De router stuurt de
log naar dit ip nummer met poort 514.

In de log staat wel:
Mar 11 18:53:26 gandalf-desktop exiting on signal 15
Mar 11 18:53:26 gandalf-desktop syslogd 1.5.0#5ubuntu4: restart (remote reception).

Maar voor de rest volgt er geen log. Controle op een windows machine geeft aan
dat de router de log daadwerkelijk verstuurt.

Groet
 
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #22 Gepost op: 2010/03/12, 13:06:46 »
In de log staat wel:
Mar 11 18:53:26 gandalf-desktop exiting on signal 15
Mar 11 18:53:26 gandalf-desktop syslogd 1.5.0#5ubuntu4: restart (remote reception).
Staat de poort wel open ?

In een terminal
netstat -a | grep 514

Geen firewall die dit tegenhoudt ?

Re: Syslog van mijn router
« Reactie #23 Gepost op: 2010/03/12, 20:17:21 »
Beste rja
Na het uitvoeren van het commando
netstat -a | grep 514 komt alleen de prompt terug.

Maar..de oplossing is inderdaad te simpel voor woorden,
na het uitzetten van de firewall verscheen inderdaad
de log van mijn server in het bestand var/log/messages
Sample:

Mar 12 20:13:27 my.router Vigor: Local User: 192.168.1.20:57475 -> 207.241.148.91:80 (TCP) close connection
Mar 12 20:13:27 my.router Vigor: ADSL_Status:[Mode=G.DMT States=SHOWTIME UpSpeed=864000 DownSpeed=6848000 SNR=13.0 Atten=19.5 ]

Het werkt !

Nogmaals dank voor het meedenken.
A wizard is never late. Nor is he early. He arrives precisely when he means to.

Offline rja

  • Lid
Re: Syslog van mijn router
« Reactie #24 Gepost op: 2010/03/13, 12:08:16 »
Een Firewall heb je niet echt nodig op een Linux desktop.

Als de machine niet open staat naar de buitenwereld.