syslog und kiwi

[ru]

Ich dachte eigentlich ich hätte einen entsprechenden Beitrag hier im Forum schonmal irgendwo gesehen, aber trotz intensiver Nutzung der Suchfunktion finde ich doch nicht passendes.

Auf meiner Fritzbox 7170 habe ich selbstverständlich die neuste Version des ds-mod drauf. Dort habe ich auch den syslogd aktiviert und lasse die syslog-msgs alle "über Netzwerk loggen" auf "Host" -Rechner im lokalen Netz- "Port" -543- senden. Dort habe ich den syslog-Monitor von Kiwi installiert. Außerdem ist auf dem Rechner noch die Kerio Personal Firewall aktiv.

Egal was nun auf der Fritzbox passiert, selbst bei einem Reboot der Fritzbox kommt beim syslog-Monitor nichts an.

Hat vielleicht einer von Euch eine Idee, was ich vergessen habe, was ich beachten sollte, was ich falsch verstanden habe? Ich habe bislang weder an der Firewall, noch am Kiwi syslog-Monitor irgendetwas konfiguriert (plain install).

Gruß,

Klaus

 

[AndreR]

Ich meine mich zu erinnern, dass in den neuesten Firmwares von AVM die verbose-Schalter der einzelnen Daemons nicht mehr aktiv sind. Gandalf hat mal irgendwo einen Zusatz zur debug.cfg geschrieben, wo die Ausgaben der Daemons wieder aktiv sind

 

[olistudent]

Da müssten trotzdem irgendwelche Meldungen zu sehen sein. Vielleicht schaust du mal mit tcpdump/packetyzer ob die Meldungen überhaupt an deinen PC geschickt werden.
Danach kannst du mal den Aufruf vom syslogd auf der Fritz überprüfen...

MfG Oliver

 

[gandalf94305]

In der Tat muss man multid, dsld, voipd, ... mit "-v" starten, um wirklich Ausgaben zu sehen... Geh mal per telnet auf die Box und gib ein "voipd -s; sleep 5; voipd -v". Passiert nun etwas?

Bezüglich Kerio PFW... normalerweise blockiert dieser UDP-Verkehr. Du solltest vielleicht eine Regel am Anfang (vor dem Blockieren von UDP) eintragen, die Traffic mit Zielport 514/udp durchläßt.

Zum Testen gibt es auf der FBF noch das Kommando "logger":

logger [options] "message"

-p {debug,info,notice,warning,error} gibt die Priorität des Eintrags an. Es kann auch eine Facility.Level angegeben werden (z.B. "logger -p mail.info 'message sent'")
-s führt zu einem Echo der Ausgabe auf der Console
-t TAG loggt als Meldung mit einem Präfix "TAG:" (default: aktueller Username)

--gandalf.

 

[ru]

Hallo Oliver,

... Vielleicht schaust du mal mit tcpdump/packetyzer ob die Meldungen überhaupt an deinen PC geschickt werden....

Herzlichen Dank für den Tip. Dieser wird in der SSH-shell jedoch mit

-sh: tcpdump/packetyzer: not found

quittiert. Habe ich da was falsch verstanden? Ich habe den Befehl auf der Shell so eingegeben, wie DU geschrieben hattest.

...Geh mal per telnet auf die Box und gib ein "voipd -s; sleep 5; voipd -v" ...

hab ich auch gemacht und daraufhin zunächst folgende Ausgabe bekommen:

/var/mod/root #
/var/mod/root # voipd -s; sleep 5; voipd -v
voipd: stopped.
voipd: csock: using poll
voipd: avmssl_init: done

dann habe ich mich von außen auf der VoIP-Nr angerufen und bekam folgende Meldung:

/var/mod/root # telefon: SIGCHLD received!
sh: Can't open /var/tmp/parse_telefon.sh

Ist die Fehlermeldung zu ignorieren (ist das gefragte Script, sofern vorhanden nur als Hook für eigene Erweiterungen zu sehen)?

Zum Rest (Firewalleinstellungen) komme ich heute leider nicht mehr.

War denn bis hierhin alles richtig?

 

[olistudent]

Tcpdump für die Box gibt es hier. Packetyzer/Ethereal ist für den PC.

MfG Oliver