Fonction syslog ou Journal des évènements

Dumboton

Copie d'un de mes posts que je pensais retrouver ici

Pour avoir un log continu des évènements, je vous propose :
1°) Sur le PC
Installer un syslog, j'ai utilisé du temps de ce post, mais je conseille vivement le lien en 4°) que j'ai depuis adopté
Kiwi syslogd (freeware)
http://www.kiwisyslog.com/software_downloads.htm
Télécharger depuis le lien
Installer en mode application, normal (attention il s'annonce gourmand 35 M)
puis rebooter comme il le demande.
Ouvrir le parefeu du PC pour l'application ou au minimum pour le port 514 UDP
Restreindre l'ouverture du port au réseau local ou 192.168.1.1/255.255.255.0
2°) sur le modem
Se connecter en modem en mode support
Aller dans la rubrique
Gestion /Evènements système
et cliquer dur Configure System Log
Remplir les champs ainsi

en remplaçant 192.168.1.x par l'IP du PC où est installé le syslogd
(Pour connaître l'Ip du PC taper excécuter cmd /k ipconfig )
Truc : pour avoir toujours la bonne IP mettre si possible un IP fixe sur le PC.
appuyer sur save/apply

3°) sur le PC lancer kiwi_syslod
dans File /setup/inputs/UDP cocher "Listen for UDP syslog messages"
apply puis OK
les messages s'afficheront dans la fenêtre principale et seront enregistrés dans le fichier c:\program files\syslogd\Logs\SyslogCatchAll.txt

pour voir l'ensemble des évènements, il faut ouvrir ce fichier avec un éditeur de texte (notepad ou autre)

La solution n'est pas parfaite car la consultation des messages dans syslogd est limitée.
Dasn le fichier évènements il y a beaucoup de messages, mais vous repèrerez bien vite
les déconnections :
kernel: OAM loopback response not received on VPI/VCI 8/35.
les synchronisations :
kernel: ADSL G.994 training
kernel: ADSL G.992 started
kernel: ADSL G.992 channel analysis
kernel: ADSL G.992 message exchange
kernel: ADSL link up, interleaved, us=808, ds=12281
les authentifications :
pppd[394]: PPP: Start to connect ...
pppd[394]: PPP server detected.
pppd[394]: PPP session established.
pppd[394]: PPP LCP UP.
pppd[394]: Received valid IP address from server. Connection UP.

4°) une alternative pour collationner et visualiser les fichiers (très light 237 kB et gratuit)
Un peu rustique dans sa présentation mais il permet de visualiser un grand nombre de lignes et de faire du filtrage dans des fichiers :
http://www.mikrotik.com/download/MT_Syslog.exe
Simplement le télécharger puis le lancer (penser à ouvrir le port 514 UDP sur votre parefeu)
_________________

CI c'était des hommes, un service et de la qualité

Dumboton

Autre version

Pour avoir un log continu des évènements de la CI.Box :

1°) Sur le PC
Installer un syslog, par exemple
Kiwi syslogd (freeware mais gourmand 35M)
http://www.kiwisyslog.com/software_downloads.htm
ou
MT_Syslog (très light 237 kB et freeware aussi)
http://www.mikrotik.com/download/MT_Syslog.exe
Un peu rustique dans sa présentation mais il permet de visualiser un grand nombre de lignes et de faire du filtrage dans des fichiers :

Ouvrir le parefeu du PC pour l'application ou au minimum pour le port 514 UDP
Restreindre l'ouverture du port au réseau local ou 192.168.1.1/255.255.255.0

2°) sur la CI.box
Se connecter à la CI.box
Aller dans la rubrique Management/System Log

et cliquer sur le bouton "Configure System Log"

Remplir les champs ainsi

en remplaçant 192.168.1.2 par l'IP du PC où est installé le syslogd
(Pour connaître l'Ip du PC taper excécuter cmd /k ipconfig )
Truc : pour avoir toujours la bonne IP mettre si possible un IP fixe sur le PC.
appuyer sur save/apply

Lancer MT_Sylog
Dans Option/configuration Ajouter (Add) le port 514 dans la liste des ports écoutés (listening on ports)

Tous les évènements seront visibles dans la fenêtre de MT_syslog

Il y a beaucoup de messages, mais vous repèrerez bien vite
les déconnections :
kernel: OAM loopback response not received on VPI/VCI 8/35.
les synchronisations :
kernel: ADSL G.994 training
kernel: ADSL G.992 started
kernel: ADSL G.992 channel analysis
kernel: ADSL G.992 message exchange
kernel: ADSL link up, interleaved, us=800, ds=8000
les authentifications :
pppd[394]: PPP: Start to connect ...
pppd[394]: PPP server detected.
pppd[394]: PPP session established.
pppd[394]: PPP LCP UP.
pppd[394]: Received valid IP address from server. Connection UP.
et les intrusions bloquées par le parefeu de la box
kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.89.223.209 DST=87.8x.yyy.zz LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=14045 PROTO=TCP SPT=3261 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 in 30-Apr 9:32:3.75 from 192.168.1.1

Il est possible de créer des filtres pour dispatcher les messages entre plusieurs listes
exemple pour collecter les intrusions :
a) créer un nouveau dossier (folder) par exemple intrusion
clic-droit sur Main queue puis add folder
b)créer la règle avec le menu Options/Message Filter /Add

[Hors tuto]
Ce même utilitaire permet de récupérer le contenu de la mémoire de la Box par CLI avec /bin/dumpmem Add_mémoire 512 [Hors tuto] Wink

_________________

CI c'était des hommes, un service et de la qualité

Foxinou

Super tutorial Merci Very Happy

_________________
ADSL2+ non dégroupé, CIBox, Sud de Rennes, Put*** de bridage !!!

fomy · Posté le: Sam 28 Oct 2006 pm 18:09 Sujet du message:

on voit plus les images Confused

et la section remplir ainsi les champs est beaucoup moin claire Confused

_________________
DT - ADSL2+ - DsLam PER92 - Ligne 1748 mètres(4/10 sur 842m, 5/10 sur 906m) - Ci-BOX synchro : 11406 / 832 - TV Thomson

nnouveau · Posté le: Sam 28 Oct 2006 pm 18:13 Sujet du message:

Ah ben moi, je les voies bien les images !! Very Happy

je les voies mieux même !!

si tu avais le problème que moi !!

regarde ce topic la

http://forum.clubnews.fr/viewtopic.php?p=53439#53439

si cela peut t'aider !!

Clarita · Posté le: Sam 28 Oct 2006 pm 18:23 Sujet du message:

et non, moi je ne les vois plus
de la mon intervention sur l'autre topic Wink

pas grave, c'est déjà arrivé et ça va vite revenir
_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

nnouveau · Posté le: Sam 28 Oct 2006 pm 18:26 Sujet du message:

Franchement, je les voies bien !!

Oh mais vous aviez le même problème que moi alors ?
eh eh !!

Shocked

Vous avez un pare feu ??
aussi ?

Attention au blocage de pubs alors ! Embarassed

Rincevent · Posté le: Sam 28 Oct 2006 pm 18:30 Sujet du message:

Clarita · Posté le: Sam 28 Oct 2006 pm 18:34 Sujet du message:

Je n'y comprend plus rien! Neutral

_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

fomy · Posté le: Sam 28 Oct 2006 pm 18:36 Sujet du message:

bon en meme temps, un simple clique droit dessus puis montrer l'image et hop Very Happy

_________________
DT - ADSL2+ - DsLam PER92 - Ligne 1748 mètres(4/10 sur 842m, 5/10 sur 906m) - Ci-BOX synchro : 11406 / 832 - TV Thomson

nnouveau · Posté le: Sam 28 Oct 2006 pm 18:51 Sujet du message:

A croire que je vous ai transmis le virus d'inversement !

pas possible ! quoi !
je ne les voyais pas !
vous vous les voyez et maintemant
c'est le contraire ! vous ne les voyez plus !

Laughing

Clarita · Posté le: Sam 28 Oct 2006 pm 19:21 Sujet du message:

Pour en revenir au sujet du topic,
Ça commence mal

fomy · Posté le: Sam 28 Oct 2006 pm 19:36 Sujet du message:

Clarita · Posté le: Sam 28 Oct 2006 pm 19:52 Sujet du message:

Ok merci, mais il me manque toujours deux cases Confused

PS, les images sont revenues, youpiiii

puis reparties Sick

_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

Dumboton · Posté le: Sam 28 Oct 2006 pm 20:04 Sujet du message:

Les deux dernières cases apparaissent lorsque tu sélectionnes
Local & Distant Wink

dans le troisième champ
_________________

CI c'était des hommes, un service et de la qualité