UDM/Pro [HOLD] Remote syslog op UDM installeren met SSH

[m4v3r1ck]

Zou iemand met een UI Early Access Account even met mij mee willen kijken? Ik zou graag weer de remote syslog willen instellen op de UDM. Deze werkte op mijn USG-3P perfect. Heb vaak mijn huidige instellingen in controller en UDM nagelopen toen ik bovenstaande zoek-hit kreeg.

Bedank alvast!

 

[Reddwarf]

Ik zou het iets netter doen en geen originele configuratie files aanpassen en onderstaand file aanmaken:

Maak onderstaande file aan met je favoriete editor of doe de file aanmaken op je mac/windows en upload deze met scp (SecureCopy)

/etc/syslog-ng/conf.d/ext-fw-logging.conf

Met de volgende inhoud (vervang ip door je eigen syslog server, hier mijn Synology IP)

source s_firewall { file("/var/log/kern.log" program-override("Firewall")); };
destination d_syslog_udp { udp("192.168.10.15" port(514)); };
filter f_firewall { message("IN="); };
log { source(s_firewall); filter(f_firewall); destination(d_syslog_udp); };

Herstart de syslog-ng service

systemctl restart syslog-ng

Je kunt de kijken of de syslog-ng service juiste is gestart met 'systemctl status syslog-ng' en de firewall logging bekijken met 'tail -f /var/log/kern.log' (hier kom je weer uit met Control-C).

Voordeel is dat je enkel zaken toevoegd aan je UDM configuratie en het een firmware update zou moeten overleven, succes!

 

[m4v3r1ck]

Ik zou het iets netter doen en geen originele configuratie files aanpassen en onderstaand file aanmaken:

Maak onderstaande file aan met je favoriete editor of doe de file aanmaken op je mac/windows en upload deze met scp (SecureCopy)

/etc/syslog-ng/conf.d/ext-fw-logging.conf

Met de volgende inhoud (vervang ip door je eigen syslog server, hier mijn Synology IP)

source s_firewall { file("/var/log/kern.log" program-override("Firewall")); };
destination d_syslog_udp { udp("192.168.10.15" port(514)); };
filter f_firewall { message("IN="); };
log { source(s_firewall); filter(f_firewall); destination(d_syslog_udp); };

Herstart de syslog-ng service

systemctl restart syslog-ng

Je kunt de kijken of de syslog-ng service juiste is gestart met 'systemctl status syslog-ng' en de firewall logging bekijken met 'tail -f /var/log/kern.log' (hier kom je weer uit met Control-C).

Voordeel is dat je enkel zaken toevoegd aan je UDM configuratie en het een firmware update zou moeten overleven, succes!

Bedankt! Dat is precies wat ik nodig heb, niet het origineel aanpassen maar er een toevoegen.

Feedback volgt zsm.

 

[m4v3r1ck]

Even een laatste check, ik gebruik nu UniFi Network v6.4.54. Even benieuwd of de syslog inmiddels wel werkt in v6.5.51 voor de UDM?

Checkte de release notes v6.5.51:



Edit: zie deze versie ook nog niet in de Release Candidate kanaal op de UDM.

 

[m4v3r1ck]

Ik heb issues (in mijn netwerk?) met mijn hoofdcomputer de Mac Pro, ik stel voor de zekerheid deze syslog instelling/aanpassing maar even uit.

 

[kleremde]

Is dit nog steeds nodig, ook na de update naar UnifiOS 2.4.9 ? Ik krijg nl wel firewall log entries binnen, maar veel minder dan voor deze update.

 

[m4v3r1ck]

Voor de UDM-SE met UOS 2.4.9 is er een nieuwe fix bedacht door een UI forumlid:

https://community.ui.com/questions/UDM-SE-Remote-Syslog-not-working-Synology-Graylog/796db782-8c9d-47a0-92f7-07b1dce9980c#answer/5f016496-84fd-4ded-8321-b679fe61266e

Ben beniewd wat de srcipt-kenners hier op het Forum er van vinden. Toevoegen van een file voor de fix van de kapotte syslog - overleefd een reboot / update van UOS - lijkt met wel een betere oplossing dan allerlei scripttext toevoegen die niets meer doet na een update van het UOS.

Alhoewel ik ontzettend baal dat er geen fix vanuit UI zelf komt voor een out-of-the-box en perfect werkende syslog naar mijn Syno NAS voor de UDM-SE / UDR die nu lang de GA status hebben.

Ik hoop dat meer leden iets met deze fix kunnen doen, mits safe is natuurlijk. Wij zou dit script even kunnen beoordelen?

Bedankt!