Ulogd zbieranie logów

kalbron · Post autor: **kalbron** » 21 marca 2007, 09:45

Witam
Zainstalowałem ulogd i ulogd-mysql z paczek debiana do zbierania ruchu przechodzącego przez serwer. Wszystko świetnie śmiga zapisuje się do bazy ale....
Format zapisu do bazy jest nie czytelny. Jak to zrobić żeby był podany np. czas, adres ip. itd w formie "dla ludzi", a nie jak poniżej.

+----+-------------------------------------------+--------------+---------------+------------+----------+--------+
| id | raw_mac | oob_time_sec | oob_time_usec | oob_prefix | oob_mark | oob_in | oob_out | ip_saddr | ip_daddr | ip_protocol | ip_tos | ip_ttl | ip_totlen | ip_ihl | ip_csum | ip_id | ip_fragoff | tcp_sport | tcp_dport | tcp_seq | tcp_ackseq | tcp_window | tcp_urg | tcp_urgp | tcp_ack | tcp_psh | tcp_rst | tcp_syn | tcp_fin | pwsniff_user | pwsniff_pass | ahesp_spi |
+----+-------------------------------------------+--------------+---------------+------------+----------+--------+
| 1 | 00:03:ff:58:d5:7f:00:0f:fe:5a:d5:7f:08:00 | 1174461540 | 727453 | | 0 | eth0 | | 169410821 | 169410862 | 6 | 0 | 128 | 48 | 5 | 2542 | 55925 | 16384 | 3733 | 110 | 1915939022 | 0 | 64512 | 0 | NULL | 0 | 0 | 0 | 1 | 0 | NULL | NULL | NULL |

pozdrawiam

//edit
Uciąłem trochę podany wyżej tekst, bo rozszerzał forum...
Kaka'

norberto · Post autor: **norberto** » 27 marca 2007, 22:11

u mnie wyglada to tak:

iptables -I FORWARD -p tcp -s 192.168.0.0/16 -m state --state NEW -j ULOG --ulog-nlgroup 1

w ulogd.conf skonfigurowany cel ulogd-nlgroup 1

i skrypt uruchamiany z crona na koniec dnia a w zasadzie na początek bo +%F

Kod: Zaznacz cały

#!/bin/bash
cd /var/log/ulog
date=`/bin/date +%F`
filename="log_polaczen_$date"
mv /var/log/ulog/logi_polaczen.log /home/ja/logi/$filename
rm /var/log/ulog/*
/etc/init.d/ulogd restart 1>&2>/dev/null
bzip2 -9 -f /home/ja/logi/$filename 
chown ja /home/ja/logi -R

kalbron · Post autor: **kalbron** » 03 kwietnia 2007, 14:05

Jeśli chodzi o zbieranie logów do pliku to nie ma problemu. Natomiast mam problem ze zbieraniem logów do mysql'a. Również po próbie kompilacji ze źródeł też nie działa. Po komendzie ./configure --with-mysql --with-mysql-log-ip-as-string wychodzi coś takiego:
...
checking for MySQL files... configure: warning: MySQL backend not used
configure: warning: the use of --with-mysql-log-ip-as-string is discouraged
...

miał ktoś taki problem?

pozdrawiam

Post autor: **Yampress** » 21 listopada 2011, 19:38

http://rlworkman.net/howtos/ulogd.html
ulogd_output_MYSQL.so