Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Syslog-NG conf datei ändern -> FILTERR

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.04.2014, 10:54   #1
cedrikson
 
Syslog-NG conf datei ändern -> FILTERR - Standard

Syslog-NG conf datei ändern -> FILTERR



Hallo

also ich habe da ein kleies problemchen.....der syslog server sammelt jetzt die daten wie gewollt, aber jetzt ist nur noch die Frage wie ich das alles ein wenig filtern könnte....
ich habe die grundfilterung einfach so drinnen stehen....möchte aber verstehen wie ich was filtern kann....wäre sehr dankbar wenn mir jemand helfen lännte!

Hier mal meine Filter definitionen (grundeinstellungen)
wär könnte mir erklären wie ich da filtern kann was ich will....
bitte um hilfe danke
---------------------------------------------------------------
#
# Filter definitions
#
filter f_iptables { facility(kern) and message("IN=") and message("OUT="); };

filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };

filter f_newsnotice { level(notice) and facility(news); };
filter f_newscrit { level(crit) and facility(news); };
filter f_newserr { level(err) and facility(news); };
filter f_news { facility(news); };

filter f_mailinfo { level(info) and facility(mail); };
filter f_mailwarn { level(warn) and facility(mail); };
filter f_mailerr { level(err, crit) and facility(mail); };
filter f_mail { facility(mail); };

filter f_cron { facility(cron); };

filter f_local { facility(local0, local1, local2, local3,
local4, local5, local6, local7); };

#
# acpid messages
#
filter f_acpid_full { message('^acpid:'); };
filter f_acpid { level(emerg..notice) and message('^acpid:'); };

# this is for the old acpid < 1.0.6
filter f_acpid_old { message('^\[acpid\]:'); };

filter f_netmgm { message('^NetworkManager:'); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };
filter f_warn { level(warn, err, crit) and not filter(f_iptables); };
filter f_alert { level(alert); };
---------------------------------------------------------------------

also ich sollte einen neuen filter erstellen und hier zum beispiel nur die bestimmtes im logfile anzeigen lassen ....bitte bitte ich brauche eure hilfe
bitte kann mir da jemand helfen?

Alt 26.04.2014, 02:15   #2
Alois S
 
Syslog-NG conf datei ändern -> FILTERR - Standard

Syslog-NG conf datei ändern -> FILTERR



Hi,

also für mich hört sich das ganz so an, als sollte jemand deine Hausaufgaben erledigen - SCNR !

Machst du einen Linux-Kurs oder so etwas ähnliches?

Egal - hier ist ein Link, der meiner Meinung nach recht gut beschreibt, wie das prinzipiell funktioniert (auch wenn er eigentlich für eine andere Version gedacht ist):

http://www.rsyslog.com/doc/rsyslog_conf_filter.html

Liebe Grüße, Alois
__________________

__________________

Alt 29.04.2014, 09:42   #3
cedrikson
 
Syslog-NG conf datei ändern -> FILTERR - Standard

Syslog-NG conf datei ändern -> FILTERR



ja die seite war nicht so hilfreich da es für syslog-ng einfacher geht....habe jetzt aber eine gute LÖSUNG gefunden =) aber vielen dank
__________________

Alt 29.04.2014, 12:52   #4
Alois S
 
Syslog-NG conf datei ändern -> FILTERR - Standard

Syslog-NG conf datei ändern -> FILTERR



Gern geschehen!

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 06.05.2014, 15:49   #5
cedrikson
 
Syslog-NG conf datei ändern -> FILTERR - Standard

Syslog-NG conf datei ändern -> FILTERR



Guten Tach!

Ich habe noch eine kurze Frage.....Also Filter stehen generell alles ok soweit.
Nur jetzt wollen wir zum Beispiel nur ein bestimmtes File von der Firewall(Baracuda) Filtern kann ich da irgentwo den Pfad der Firewall angeben ? ...und wo und wie stell ich das an?

finde leider nichts brauchbares im Netz wäre hilfreich ....

DANKE


Antwort

Themen zu Syslog-NG conf datei ändern -> FILTERR
alert, anzeige, anzeigen, brauche, datei, daten, definitionen, einfach, erklären, erstelle, erstellen, filter, frage, gen, iptables, local, logfile, message, neue, neuen, not, server, stehe, this, wenig, ändern



Ähnliche Themen: Syslog-NG conf datei ändern -> FILTERR


  1. SYSLOG-NG Filterung
    Diskussionsforum - 15.04.2014 (1)
  2. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  3. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  4. H1N1 Datei fehlt in meiner rundll Datei, was tun?
    Log-Analyse und Auswertung - 19.01.2013 (13)
  5. Microsoft-Virenscanner ändern HOSTS-Datei eigenständig
    Nachrichten - 20.08.2012 (0)
  6. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  7. Datei: Postetikett#1485-245DE.zip Datei herunterladen
    Log-Analyse und Auswertung - 14.06.2012 (1)
  8. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  9. Trojaner: Trojan.Spyeye!conf
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (5)
  10. PWS-Spyeye!conf bei jedem Neustart
    Log-Analyse und Auswertung - 03.02.2012 (12)
  11. Win32:Conf, Win32:HacDef Fragen zu Folgen
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (3)
  12. Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (12)
  13. ConF*cker? Keine Updates mögl.
    Log-Analyse und Auswertung - 26.01.2009 (19)
  14. System Conf. Utility deakt. nicht möglich??
    Log-Analyse und Auswertung - 02.01.2009 (3)
  15. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  16. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)

Zum Thema Syslog-NG conf datei ändern -> FILTERR - Hallo also ich habe da ein kleies problemchen.....der syslog server sammelt jetzt die daten wie gewollt, aber jetzt ist nur noch die Frage wie ich das alles ein wenig filtern - Syslog-NG conf datei ändern -> FILTERR...
Archiv
Du betrachtest: Syslog-NG conf datei ändern -> FILTERR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.