Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Ulogd zbieranie logów

https://www.debian.pl/viewtopic.php?t=1135

Strona 1 z 1

Ulogd zbieranie logów

: 21 marca 2007, 09:45
autor: kalbron
Witam
Zainstalowałem ulogd i ulogd-mysql z paczek debiana do zbierania ruchu przechodzącego przez serwer. Wszystko świetnie śmiga zapisuje się do bazy ale....
Format zapisu do bazy jest nie czytelny. Jak to zrobić żeby był podany np. czas, adres ip. itd w formie "dla ludzi", a nie jak poniżej.
+----+-------------------------------------------+--------------+---------------+------------+----------+--------+
| id | raw_mac | oob_time_sec | oob_time_usec | oob_prefix | oob_mark | oob_in | oob_out | ip_saddr | ip_daddr | ip_protocol | ip_tos | ip_ttl | ip_totlen | ip_ihl | ip_csum | ip_id | ip_fragoff | tcp_sport | tcp_dport | tcp_seq | tcp_ackseq | tcp_window | tcp_urg | tcp_urgp | tcp_ack | tcp_psh | tcp_rst | tcp_syn | tcp_fin | pwsniff_user | pwsniff_pass | ahesp_spi |
+----+-------------------------------------------+--------------+---------------+------------+----------+--------+
| 1 | 00:03:ff:58:d5:7f:00:0f:fe:5a:d5:7f:08:00 | 1174461540 | 727453 | | 0 | eth0 | | 169410821 | 169410862 | 6 | 0 | 128 | 48 | 5 | 2542 | 55925 | 16384 | 3733 | 110 | 1915939022 | 0 | 64512 | 0 | NULL | 0 | 0 | 0 | 1 | 0 | NULL | NULL | NULL |
pozdrawiam



//edit
Uciąłem trochę podany wyżej tekst, bo rozszerzał forum...
Kaka'

: 27 marca 2007, 22:11
autor: norberto
u mnie wyglada to tak:

iptables -I FORWARD -p tcp -s 192.168.0.0/16 -m state --state NEW -j ULOG --ulog-nlgroup 1

w ulogd.conf skonfigurowany cel ulogd-nlgroup 1

i skrypt uruchamiany z crona na koniec dnia a w zasadzie na początek bo +%F :)

Kod: Zaznacz cały

#!/bin/bash
cd /var/log/ulog
date=`/bin/date +%F`
filename="log_polaczen_$date"
mv /var/log/ulog/logi_polaczen.log /home/ja/logi/$filename
rm /var/log/ulog/*
/etc/init.d/ulogd restart 1>&2>/dev/null
bzip2 -9 -f /home/ja/logi/$filename 
chown ja /home/ja/logi -R

: 03 kwietnia 2007, 14:05
autor: kalbron
Jeśli chodzi o zbieranie logów do pliku to nie ma problemu. Natomiast mam problem ze zbieraniem logów do mysql'a. Również po próbie kompilacji ze źródeł też nie działa. Po komendzie ./configure --with-mysql --with-mysql-log-ip-as-string wychodzi coś takiego:
...
checking for MySQL files... configure: warning: MySQL backend not used
configure: warning: the use of --with-mysql-log-ip-as-string is discouraged
...

miał ktoś taki problem?

pozdrawiam

: 21 listopada 2011, 19:38
autor: Yampress
http://rlworkman.net/howtos/ulogd.html
ulogd_output_MYSQL.so
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl