pflog per logger senden möglich?

Ist so etwas möglich?
pflogd -i pflog0 -f /var/log/test_pflog -d 5
tail -f /var/log/test_pflog | logger -t pflog0 -p local0.info &

Also die Frage ist ob ich die binären Informationen verschickt bekomme und auf der anderen Seite mittels tcpdump in Klartext bekomme?

Bzw. spricht etwas geben die dauerhafte Benutzung von TCPDUMP, zum Bsp.: nohup tcpdump -l -nettti pflog0 | logger -t pflog0 -p local0.info, da es sich um einen Parser handelt? Sicherheitsbedenken usw.
 
Eine Idee wäre ja wahrscheinlich die Datei /var/log/test_pflog auf einen "Umwandlungsserver" zu mounten und dann mittels tcpdump zu bearbeiten!

Geht es das pflog0-device zu mounten?
 
Ja, dieses Bsp. habe ich ja oben genannt. Der Unterschied ist, dass ich tcpdump nicht auf dem Sender (also nicht auf der Firewall betreiben möchte) sondern auf dem Empfänger!
 
Zuletzt bearbeitet:
Meines Wissens nach kann man keine binaeren Daten per syslog verschicken. Du musst die vorher per tcpdump in Klartext 'umwandeln'.
 
Zurück
Oben