PhenIXUS

[bidonator]

http://firewalladdons.sourceforge.net/logsend.html
http://caspian.dotconf.net/menu/Software/SendEmail/
Sans doute pour une question de sécurité, la possibilité d'envoi de log par smtp est "IMPOOOSSSSSIBLLLLLLE"
Mais quand le serveur syslog doit gérer plusieurs ipcop distincts et répartis partout géographiquement...
Techniquement, est ce possible, car IPCOP devrait envoyer les emails que vers la zone rouge (évidemment). SI rien ne rentre dans IPCOP, lui il peut sortir des infos "sans risque".
En théorie, que faudrait il faire ? Je cherche le logiciel LE PLUS SIMPLE, capable d'envoyer les logs en pièce jointe par exemple, ou avec une tache planifiée, qui directement écrit le log dans le corps du message, à faire en deux temps.
Merci pour votre aide.

[bidonator]

A quoi sert le module email.cgi ?
https://192.x.x.1:8443/cgi-bin/email.cgi
j'ai essayé , c'est bloqué. Comment le débloquer ?
Messages d'erreur

Le Courriel Test n'a pu être envoyé:
Apr 09 17:36:07 ipcop sendEmail[5147]: ERROR => Connection attempt to smtp.sfr.fr:25 failed: IO::Socket::INET: connect: No route to host Couldn't send Email, sendEmail exitcode: 256


Paramètres de messagerie:
Serveur de courrier: Utiliser TLS: Automatique Oui Non
Le port du serveur e-mail: *
Nom d'utilisateur: *
Mot de passe: *
Adresse Courielle de l'Expéditeur:
Adresse Courielle du Destinataire: **
* Ce champ peut être vide.
** Au besoin, il est possible d'envoyer a plusieurs adresses emails. Les adresses doivent être séparées par des espaces. Aide en ligne (en anglais)

[jdh]

Pourquoi penser compliqué alors qu'il suffit de configurer simple ?!

Le protocole syslog est, de base, conçu pour être communiquant : il est TRES simple de configurer le syslog d'un serveur pour envoyer (514/udp) ses logs vers un autre serveur syslog (centralisateur). C'est facile, ça fonctionne immédiatement. Il suffit juste d'essayer !


Ajouter un outil d'envoi de mail sur un firewall est une hérésie totale : un firewall, pour être sécurisé, devrait avoir le MOINS de choses possible dessus (et par exemple ne pas avoir de proxy) ! Pareil pour un cron : qu'est ce que cela vient faire sur un firewall ?


Je suppose que les logs dont vous voulez parler sont ceux du proxy Squid ... (forcément)
Si vous vous documentez ou parcourez ce forum, vous sauriez que ces logs (de Squid) sont TRES différents de ceux de syslog, et qu'il faut trouver autre chose.

Une solution qui fonctionne bien est d'avoir une machine proxy dédiée sur laquelle on a pensé au stockage et à la visualisation de ces logs.
Cela évite de "pourrir" un firewall.