Month: September 2012

Ossec agent auto multi installation

Ossec är det övervakninsg system som jag använder mest. En sak som dock ställer till det lite att man hela tiden måste para ihop agneten med server. Det fungerar kalas om man bara har några få servrar. Men har man en massa blir det lite mekigare. Men nu så kan man scripta upp så man kan installera agenter automatist. Börja… Read more →

Få Ossec att logga sina loggar till syslog

En bra sak är att samla alla sina loggar i syslog server. Och en av de loggar man vill ha är ju ossecs loggar. Det kan man göra lätt genom att låta ossec logga till syslog. Jag har nu satt upp min syslog med tls och ossec kan inte skicka loggar med tls. Så det jag gör är att jag… Read more →

Rsyslog TLS mellan server och klient

Syslog är i vanligt fall en öppen stadard vilket gör att om man skulle kunna kolla i traffiken mellan klineten och server. Men från rsyslog version 3? så kan man kryptera traffiken mellan server och klient. Viktoig då man skapar nycklar och ca till de olika servrana är att man hålelr reda på dns namn och server namn. Anger man… Read more →

centos6 rsyslog och mysql

För att få lite kontroll på alla loggar ska jag installera en central rsyslog server. Vi ska spara alla loggar i mysql så man lätt kan komma åt loggarna och även kunna se de i “live”. yum install rsyslog rsyslog-mysql mysql-server Sätt upp mysql för att kunna ta imot loggarna. Vi laddar in en sql fil från syslog som sätter… Read more →

%d bloggers like this: