Czy moze mnie ktos nakierowac, ewentualnie podeslac jakis przyklad skryptu ktory by kopiowal logi firewall (pflog - bsd) ze zdalnego servera na server plikow gdzie chailbym trzymac logi?
Firewall jest w dmz i musze to zainicjiowac zdalnie bo do tego servera moge sie polaczyc tylko z sieci wewn a nie moge sie polaczyc z firewalla do serwera plikow...
Zanalazlem duzo przykladow jak to zrobic, tylko nie potrafie sobie przerobic skryptu dla moich potrzeb.
Na firewallu jest log rotator ktory sobie tam rzagluje logami i trzyma do 9 dni + z dnia bierzacego, jak ponizej.
Kod: Zaznacz cały
# ls -al pfl*
-rw------- 1 root wheel 100478857 Mar 27 01:00 pflog
-rw------- 1 root wheel 100224754 Mar 26 01:00 pflog.0.gz
-rw------- 1 root wheel 100109480 Mar 25 01:00 pflog.1.gz
-rw------- 1 root wheel 10088470 Mar 24 01:00 pflog.2.gz
-rw------- 1 root wheel 10075455 Mar 23 01:00 pflog.3.gz
-rw------- 1 root wheel 10074031 Mar 22 01:00 pflog.4.gz
-rw------- 1 root wheel 10077060 Mar 21 01:00 pflog.5.gz
-rw------- 1 root wheel 10061470 Mar 20 01:00 pflog.6.gz
-rw------- 1 root wheel 10083504 Mar 19 01:00 pflog.7.gz
-rw------- 1 root wheel 10063043 Mar 18 01:00 pflog.8.gz
-rw------- 1 root wheel 10089992 Mar 17 01:00 pflog.9.gzmyslalem tutaj odczytac pierwsza linijke tcpdumpem czy data sie zgadza, jesli tak to dolazyc do nazwy date z kiedy jest ten plik i skopiowal na serwer zdalny dodajac do nazwy date z kiedy jest ten plik.
Problem w tym ze pflog to bsd i linuxowy tcpdump go nie odczyta, tshark tez odpada bo zanim zacznie przetwarzac to najpier musi sobie plik do pamieci zaladowac...
Wiec pozostaje mi chyba odczytanie kiedy plik zostal stworzony, porownanie md5sum na zdalnym serverze, jak nie jest taki sam to go skopiowac...
Bylbym wdzieczny za jakąkolwiek pomoc..
Pozdrawiam,
Piotrek
Jak by ktos byl chetny do wspolpracy pisac na priva, dogadamy sie
