Wie werden die Daten in /var/log/opsi/opsiconfd erfasst?

[mmubi]

Mir kommt der Inhalt des Verzeichnisses '/var/log/opsi/opsiconfd' etwas spanisch vor.

Ich hab genau sechs Log-Dateien mit IP-Adresse aber über 50 und mehr links auf genau diese.

root@acehq-x-opsi:/var/log/opsi/opsiconfd# ls -l
insgesamt 5068
-rw-rw---- 1 opsiconfd opsiadmin 1818718 Okt 29 18:17 10.20.1.254.log
-rw-rw---- 1 opsiconfd opsiadmin 86998 Aug 31 04:56 10.20.1.254.log.1.gz
-rw-rw---- 1 opsiconfd opsiadmin 33291 Okt 27 07:37 10.20.6.101.log
-rw-rw---- 1 opsiconfd opsiadmin 2050899 Okt 29 18:17 10.20.6.250.log
-rw-rw---- 1 opsiconfd opsiadmin 69522 Jun 17 23:27 10.20.6.250.log.1.gz
-rw-rw---- 1 opsiconfd opsiadmin 1068 Mär 27 2014 127.0.0.1.log
-rw-rw---- 1 opsiconfd opsiadmin 235268 Okt 15 19:20 172.30.27.20.log
-rw-rw---- 1 opsiconfd opsiadmin 665811 Okt 29 18:15 192.168.143.22.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 27 07:37 acehq-x-opsi.ace.local.log -> /var/log/opsi/opsiconfd/10.20.6.101.log
lrwxrwxrwx 1 opsiconfd pcpatch 42 Okt 27 08:25 kassa00x.ace.cam.log -> /var/log/opsi/opsiconfd/192.168.143.22.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Sep 20 01:16 kassa141.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Sep 18 10:31 kassa142.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 26 02:24 kassa143.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 26 02:13 kassa144.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Mär 4 2014 kassa144x.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 27 22:53 kassa145.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 26 02:25 kassa146.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 28 13:13 kassa147.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 19 22:51 kassa148.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Sep 21 14:37 kassa149.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log
lrwxrwxrwx 1 opsiconfd pcpatch 39 Okt 26 02:33 kassa150.ace.cam.log -> /var/log/opsi/opsiconfd/10.20.1.254.log

Die IP-Adresse ist 10.20.1.254 ist die unserer Firewall, aber nicht die vom Rechner. Diese würde über DNS nämlich richtig aufgelöst werden

root@acehq-x-opsi:/var/log/opsi/opsiconfd# nslookup kassa141.ace.cam
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: kassa141.ace.cam
Address: 192.168.141.20

Wie werden die Daten in /var/log/opsi/opsiconfd erfasst?

[d.oertel]

Hi,

wenn ein client sich beim opsiconfd anmeldet wird ein log-datei unter der IP-Nummer mit der er sich anmeldet angelegt.
Gleichzeitig wird ein symbolischer Link von dem FQDN unter dem er sich anmeldet zu der IP-Nummer angelegt.
Wenn diese symbolischen Links alle auf die Firewall zeigen ist das nicht das gewünschte Ergebnis.
Könnte es sein, das die Netzkonfiguration so ist, das interne Adressen nicht direkt erreichjt werden, sondern auch über den Proxy (Firewall) gehen ?
Das würde das Phänomen erklären, da die IP-Nummer dann immer die vom Proxy ist.

gruß
d.oertel

[mmubi]

Nach rückmeldung vom Kollegen der die FW betreut hat er mir jetzt die Regelung so geändert, das ich die Source IP des Clients direkt bekomme.

Seh grad, das die Umstellung automatisch erledigt wird.

Danke.