Kandu.dk - Zywall2 og Kiwi syslog


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Zywall2 og Kiwi syslog
Fra : Arne Madsen

Dato : 07-11-04 13:54

Er der en her der ved hvordan man sætter sin Kiwisyslogserver op til at
optage log information fra et Zywall 2 Router/firewall.

Det er et spørgsmål om IP addresser og UDP/TCP m.m for at de kan tale
sammen. Der logges ikke noget hos mig.

Jeg har Jeg har en Zywall2 og Kiwi syslog 7.1.4

Jeg har ikke installeret SP2, så mit system er Windows XP pro med SP1.

Det er opsætningen i henholdvis Zywall og Kiwi som jeg er i tvivl om er
korrekt, siden det ikke virker.

Zywall 2, under "Log Settings" - "Syslog Logging", har jeg sat flueben i
"Active". Syslog Server IP Address står til 0.0.0.0 og Log Facillity står
til Local 1. ( Jeg har ikke rigtig fundet en forklaring på hvad Local 1,
Local 2 og så vidre står for? )

Send Log har jeg sat til Horly.

I Kiwi Syslog under Setup, Imputs, UDP, står at den lytter på port 514 og de
anbefaler at man ikke udfylder IP feltet untagen hvis man har flere enheder
der sender log info. Så det har jeg ikke udfyldt.

Er der en her der kan hjælpe mig?

Hilsen
Arne.

Thomas Bøjstrup Joha~ (07-11-2004)

Kommentar
Fra : Thomas Bøjstrup Joha~

Dato : 07-11-04 14:22

> Det er opsætningen i henholdvis Zywall og Kiwi som jeg er i tvivl om er
> korrekt, siden det ikke virker.

på kiwi's hjemmeside er der et program til at teste syslog med.
så hvis det virker så er det jo din zywall som ikke virker.

Mvh
Thomas Bøjstrup Johansen

--------------------------------------------------------------------
www.swug.dk - Sjælland Windows User Group

Arne Madsen (07-11-2004)

Kommentar
Fra : Arne Madsen

Dato : 07-11-04 14:35

Ja, det er korrekt, og det program har jeg prøvet, og det virker fint. Men
da du kan skrive en IP addresse i Zwwall til log programmet kan det være her
jeg har lavet en fejl opsætning. Jeg har prøvet en masse, men hvis en skrev
"sådan er min opsætning" vil det hjælpe meget.

Hilsen
Arne.

">
> på kiwi's hjemmeside er der et program til at teste syslog med.
> så hvis det virker så er det jo din zywall som ikke virker.
>
> Mvh
> Thomas Bøjstrup Johansen
>

Thomas Bøjstrup Joha~ (07-11-2004)

Kommentar
Fra : Thomas Bøjstrup Joha~

Dato : 07-11-04 16:01

> Ja, det er korrekt, og det program har jeg prøvet, og det virker fint. Men
> da du kan skrive en IP addresse i Zwwall til log programmet kan det være
her
> jeg har lavet en fejl opsætning. Jeg har prøvet en masse, men hvis en
skrev
> "sådan er min opsætning" vil det hjælpe meget.

jeg har brugt kiwi nogen gang og den virker altid, samt er nem i opsætning.
jeg kender dog ikke zywall, men jeg vil tro at det er der du har problemet

--

Mvh
Thomas Bøjstrup Johansen

--------------------------------------------------------------------
www.swug.dk - Sjælland Windows User Group

Arne Madsen (07-11-2004)

Kommentar
Fra : Arne Madsen

Dato : 07-11-04 17:04

Tak for svar,

Jeg har testet en del og har fundet løsningen. Blink

I min Zywall skal jeg bruge IP adressen 192.168.1.33, det er den IP addresse
min maskine har, og så spiller det, gnæk, gnæk.

Så har jeg bare tilbage at finde ud af hvad "Display 00" betyder i Kiwi, man
kan vælge op til Display 09, og jeg fandt ikke noget i Help og den option.

Ligeledes skal jeg finde ud af hvad "Priority" står for. Den skriver
Local1.Info, og det er det der er sat i min ZyWall. Den viser altså hvad jeg
har sat den til, er det til brug for hvis man har flere ZyWall enheder der
rapporterer ind til Kiwi?

ZyWall er en rigtig spænstig Firewall og mit bedste køb i år. Blink

Arne.

> jeg har brugt kiwi nogen gang og den virker altid, samt er nem i
opsætning.
> jeg kender dog ikke zywall, men jeg vil tro at det er der du har problemet
>
>
>
> --
>
> Mvh
> Thomas Bøjstrup Johansen
>

Lars Kim Lund (07-11-2004)

Kommentar
Fra : Lars Kim Lund

Dato : 07-11-04 16:04

"Arne Madsen" <ArneKMadsen@mail.dk> wrote:

>Zywall 2, under "Log Settings" - "Syslog Logging", har jeg sat flueben i
>"Active". Syslog Server IP Address står til 0.0.0.0 og Log Facillity står
>til Local 1. ( Jeg har ikke rigtig fundet en forklaring på hvad Local 1,
>Local 2 og så vidre står for? )

Under Syslog server skal skal angive ip-adressen på din syslog-server.
Log facility vil jeg tro er det prioritetsniveauet for hvad der skal
syslogges.

>I Kiwi Syslog under Setup, Imputs, UDP, står at den lytter på port 514 og de
>anbefaler at man ikke udfylder IP feltet untagen hvis man har flere enheder
>der sender log info. Så det har jeg ikke udfyldt.

Kiwi kan lytte på flere ting. Men jeg mener at den default er sat til
syslog på default 514/UDP. I Kiwi kan du så definere filtre for hvad
du vil logge og hvad du evt. vil forwarde.

>Er der en her der kan hjælpe mig?

Jeg tror dit problem er at du ikke har sat din zywall til at sende
syslog. prøv det - og se om du ikke kan finde en test-funktion. Ellers
kan du prøve at trigge en alarm. Hvis du vil teste din syslogger, så
findes der testprogrammer der kan sende en syslog - så du kan se om
den modtager dem.

HTH,

--
Lars Kim Lund
http://www.net-faq.dk/

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste