![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
SYSLOG ist ein Dienst auf Basis von UDP SYSLOG-Server, die Meldungen anderer Systeme aufzeichnen, überwachen den UDP-Port 514. SYSLOG-Clients benutzen im allgemeinen Portnummern über 1023, um Verbindung zum Server aufzunehmen. Ein SYSLOG-Server sendet niemals Meldungen an die Clients zurück. SYSLOG-Server können so konfiguriert werden, daß sie Meldungen zu anderen SYSLOG-Servern weiterleiten. Sie benutzen in diesem Fall meist Port 514 als Client.
Regel Richtung Protokoll Quellport Zielport
1 ein UDP >1023 514
2 aus UDP >1023 514
3 aus UDP 514 514
4 ein UDP 514 514
1: Externer Client nimmt Kontakt zum internen syslog-Server auf
2: Interner Client nimmt Kontakt zum externen syslog-Server auf
3: Externer syslog-Server leitet Meldung an internen syslog-Server weiter
4: Interner syslog-Server leitet Meldung an externen syslog-Server weiter
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |