Oh my – das hatte ich nicht erwartet, dass mich ein so doofes Feature erwischt. Aber ich sollte wohl von Vorne anfangen: Ich betreibe Graylog als meinen zentralen Log.Server, damit ich einfacher suchen und überhaupt in den Logs herumstochern kann. Eigentlich keine große Sache, bis ich mal ein Auge auf meinen DNS Traffic geschaut habe, welcher mit mehr […]
Schlagwort: syslog
Ärgern mit Syslog-NG
Heute stand wieder einmal ein Syslog-NG Update auf dem Programm, das auch ein Config-Upgrade fordert. Mit anderen Worten, Dokumentation auspacken und (mal wieder) die Änderungen abklappern um zu sehen, was sich nun wirklich getan hat – was unterm Strich das ist, was man ja als Sysadmin ja auf jeden Fall gerne macht, da es so zeitraubend ist. Inzwischen […]
Syslog NG Berechtigungen
Ich habe die Tage mit Syslog-NG und den Berechtigungen die liebe Not gehabt. Zugegeben – ich mag in Sachen Sicherheit etwas paranoid erscheinen, aber es hat sich immer wieder ausgezahlt. Hier einmal das Szenario: Systemlogs sind für mich nicht nur als root interessant, sondern eigentlich auch schon als somancher normale Benutzer, unter welchem der Log-Parser läuft, der mir […]