Forum Clubic

[TUTO] Recuperer les log d'un routeur - et controle à distance ~ [RESOLU]

Bonjour à tous :hello:
Bon, voilà la question:
j’ai un routeur wrt54g qui m’envoie ses log sur mon pc, donc j’ai bien configurer syslog pour les recevoir. Seulement voilà, il me pourri mon /var/log/message. Ce que je voudrais savoir, c’est comment rediriger ces logs vers un fichiers specifique :slight_smile:
J’ai donc consulter la man de syslog.conf pour savoir à quel “facility” (auth, cron, daemon etc…) appartenaient ces logs mais je n’ai pas trouvé d’exmple correspondant à mon cas. J’au vu sur un site qu’il utilisait local6.* /var/log/mon_fichier dans son syslog.conf, mais chez moi, ca ne marche pas :frowning: . J’ai pourtant essayé local1-7, mais aucun d’entre eux ne log quoi que ce soit.

J’en suis venu à supposer que si ces log s’enregistrait dans message, c’es qu’il devait avoir les même caracteristiques que les messages de debug locaux qui y sont normalement stocké, non ? Donc une solution au probleme serait peut-etre de modifier le niveau de log directement sur le routeur pour faire en sorte qu’ils arrivent sur mon pc avec les bonnes caracteristiques :??:

Quelqu’un à une idée ?

Pendant que j’y suis, j’en profite aussi pour demander si vous connaissez des programme du genre vnc pour controler à distance un pc sous windows sachant que le probleem que vnc me pose est le rafraichissement de l’ecran. En effet, l’ecran ne se rafraichie que lorsqu’une action est realisée (pour des raisons evidentes de bande passante). Or je voudrais qu’il le soit en permanence, le but etant de pouvoir joué dessus. Pour l’instant, je suis obligé de passé la souris sur tout l’ecran pour rafraichir les parties figée :confused:

Merci à tous :jap:

Je crois, mais c’est pas sûr, qu’il y a un option dans vnc qui permet de faire ce que tu veux.
Je vais me renseigner car on ne le fait pas souvent (pour les raisons évidentes que tu as citées)

Oui, c’est clair qu’envoyé l’ecran en entier c’est pas top, mais je vais voir ce que ca donne (c’est du reseau local de toute maniere et je peux peut-etre m’arranger pour avoir du gigabit). Au niveau compression, je peux la jouer bourrin aussi vu que le client est suffisament puissant.

rectification pour le routeur, en fait il me pourri syslog, message et user.log :o
Enfoiré :o

On peut peut-être récupéré le/les fichiers logs dans le routeur lui même avec un script :slight_smile:

J’ai également ce routeur mis à jour avec un firmware alchemy et j’aimerais faire la même chose que toi … on peut certainement faire un script qui se connecterait en ssh ou telnet pour récupérer les fichiers dans le routeur et le copier dans un repertoire définit !?

Ta machine tourne tout le temps ? Car si tu coupes ta machine les logs ne sont plus sauvés si ?

Pour vnc jouer via le réseau çà risque d’être compliqué je l’utilise aussi entre un windows et un linux et par moment çà rame assé bien :confused:

Bah en fait, les log ne sont même pas sauvegardé en local sinon ca ferait peter la memoire direct. Il les redirige directement via syslog donc le seul moyen, c’est d’ecouter avec syslogd sur ta machine distante je pense :confused: . Si je coupe ma machine (ou même si je change d’adresse sur le reseau) les logs se perdent sur le reseau puisqu’il n’y a personne pour les recuperer mais je pense qu’il continu à les envoyer.
Je crois que la solution ne peut venir que de la modification du loglevel au niveau du routeur (je preferrais ne rien avoir a modifié mais bon… :/) soit au niveau de filtrage par “facility” au niveau du syslog distant (celui de ma machine).
Ca m’enerve, ici (http://www.linux-france.org/prj/inetdoc/articles/devmgmt/devmgmt.log.html#devmgmt.log.install.config) il a l’air d’y arriver avec local6.* :pfff:

Pour vnc, moi ca ne se rafraichit même pas :riva: Tu as ca fait comment ? (même si ca rame)
Ou est ce que tu connais un autre programme dans le style de vnc ?

Sur le pc windows j’utilise ceci:

http://www.realvnc.com/ en version entreprise

et sur le linux :

*  net-misc/vnc
      Latest version available: 3.3.7
      Latest version installed: 3.3.7
      Size of downloaded files: 2,109 kB
      Homepage:    http://www.realvnc.com/
      Description: Remote desktop viewer display system
      License:     GPL-2

voila :wink: par contre je viens d’essayer de faire le test avec une vidéo çà ne passe pas avec le media player je vais essayer en changeant dans les paramètres voir un peu si çà va ramer ou pas si je reste en utilisation standard surfer,ou travailler dans word par exemple pas de soucis on ne voit pratiquement pas de différence :slight_smile:

edit: En désactivant le mode haute qualitée du média player çà passe, mais en plein écran çà va pas du tout :smiley:

c’est un probleme bateau de syslog
Va sur le site officiel pour consulter les docs…

Aucun protocole de prise de controle grpahique a distance te permettra de jouer.
Meme RDP qui est un protocole tres performant et integré nativement dans windows (fonction bureau a distance) n’est pas assez puissant pour le jeu ou la video.
Il n’y a pas encore de solution pour ton probleme

Bon j’ai essayé realvnc et effectivement, quand c’est lui le serveur, j’ai bien ce que je voulais. Par contre, ca rox pas des masse :smiley: Je vais essayé en Gigabit voir si ca passe mieux :o

Bon il reste toujours le probleme du routeur… :o

[EDIT] bon faudrait que je rafraichisse les pages avant de poster moi :o

Donc merci pour la reponse k2p, je vais aller me renseigner pour syslog.
Pour vnc, même un jeu qui bouge pas bcp genre simcity, ca passe pas ? Bon sinon, tant pis (mais je vais quand même faire des essais :p). Je vais utilise la methode “rapprocher les 2 ordi et switcher en debranchant l’ecran” :o Très efficace :o

arf… j’ai bien cherché sur le site officiel (http://www.infodrom.org/projects/sysklogd/ ?), sur le forum de syslog.org, dans les man de syslog.conf et syslogd mais j’ai pas trouvé donc si tu as un lien ou si tu connais la manip, je veux bien parce que là je seche un peu :’(

[EDIT] element de reponse: syslog-ng => rhaa encore ces @#%$ de man à se taper, ca devient lourd :sweet:

J’ai reussi :clap:
Tuto: :o
Analyser le traffic reseau avec ethereal et filtrer les paquet syslog
Vous devriez obtenir le facility et le loglevel dans la colonne info des paquets
Pour moi, sur un wrt54g, c’est user.warning
Maintenant que vous connaissez ces infos, il reste à configurer le fichier /etc/syslog.conf pour rediriger tout ce qui vient de user.warning vers votre fichier de log separé

Si vous etes dans le même cas que moi (user.warning) les logs continueront d’etre enregistrer dans les fichiers user.log, syslog et message.
Pour empecher cela, il faut retirer le logging de user.warning des autres log. L’exemple suivant est tiré de mon syslog.conf, il est possible que le votre soit different:

Bon, ca ne resoud pas vraiment le probleme des messages venant de votre systeme avec le mêem facility/loglevel qui seront noyé dans les log de votre routeur, mais un simple coup de grep -v regle ca facilement. D’ailleurs, je n’ai pas constaté grand chose de logguer à ce niveau (user.warning). L’utilisation de sudo sans être dans les sudoers n’y apparait pas donc ca doit être un autre loglevel sans doute.

Voila, j’espere que ca aidera certain parce que j’ai cherché tout l’apres-midi :sweet: (ya une faute dans ce smiley :o)
Merci encore à Zzozo sur HFR :jap: . Si vous avez des suggestions, commentaires, insultes et autres, n’hesitez pas :o

[EDIT] il y avait des erreurs dans le syslog.conf: j’avais mis !=user.warn alors que ce filtre n’est applicable qu’aux priorités et pas aux facility. C’est corrigé :slight_smile:

UP !!! :smiley:
Juste pour revenir au probleme du controle a distance: la solution est rdesktop (merci desintegr :slight_smile: ). Il utilise le protocole natif a windows du controle d’acces a distance donc il est largement plus efficace que vnc, freenx etc…
On peut facilement regarder une video (mais pas en plein ecran quand même :smiley: )