Protokoll remote loggin ext. Syslog

Hallo,
gestern hab ich mal gedacht versuch ich doch mal einen externen Syslog Server in Betrieb zu nehmen unter Windows.
Unter Windows habe ich daher http://www.kiwisyslog.com/kiwi-syslog-se…s-and-benefits/ verwendet.

in der EWF 2.2.rc2 bei Protokoll die Einstellungen "Remote Logging" Aktiviert und die entsprechende IP Adresse angegeben.
Aber .... es passiert absolut nix ... in der EFW 2.1 klappte das noch da kann ich mich noch sehr gut dran erinnern.

Ist einem der Fehler schon mal untergekommen?

gruß Frank

Hallo,
ich konnte es nun mal soweit bringen das er wenigstens die normalen Meldungen Remote speichert.
Dazu hab ich folgendes gemacht:

1. Editiere /etc/syslog/syslog.conf

2. Hinzufügen von

destination loghost { udp("192.168.200.15" port (514)); };




log {
	source(s_sys);
	destination(loghost);
};

Speichern und neustarten des Dienstes per

/etc/init.d/syslog-ng restart

Anbei ein Screenshot, ich arbeite noch daran das dort nur die wichtigsten Meldungen auftauchen.

Dabei gehofen haben folgende Links:

http://www.baecker.com/linux/syslog-n…ank-loggen.html
http://www.balabit.com/dl/html/syslog…l/bk01-toc.html ( Syslog komplett Doku )

Wichtig: Sobald Ihr die Einstellungen über die EFW GUI bearbeitet bei den Log Einstellungen wird die konfig komplett Überschrieben

gruß Frank