Ik zou het iets netter doen en geen originele configuratie files aanpassen en onderstaand file aanmaken:
Maak onderstaande file aan met je favoriete editor of doe de file aanmaken op je mac/windows en upload deze met scp (SecureCopy)
Code:
/etc/syslog-ng/conf.d/ext-fw-logging.conf
Met de volgende inhoud (vervang ip door je eigen syslog server, hier mijn Synology IP)
Code:
source s_firewall { file("/var/log/kern.log" program-override("Firewall")); };
destination d_syslog_udp { udp("192.168.10.15" port(514)); };
filter f_firewall { message("IN="); };
log { source(s_firewall); filter(f_firewall); destination(d_syslog_udp); };
Herstart de syslog-ng service
Code:
systemctl restart syslog-ng
Je kunt de kijken of de syslog-ng service juiste is gestart met 'systemctl status syslog-ng' en de firewall logging bekijken met 'tail -f /var/log/kern.log' (hier kom je weer uit met Control-C).
Voordeel is dat je enkel zaken toevoegd aan je UDM configuratie en het een firmware update zou moeten overleven, succes!