Собственно установлен ulog-acctd 0.4.3.-2.1. на ubuntu server (ядро - 2.6.27-11-server).
Настроено соответствующее правило в iptables:
$IPTABLES -A FORWARD 1 -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "FORWARD"В логи валится такое сообщение:
*** invalid %N$ use detected ***собственно 'ulog-acctd.conf':
multicast groups=1
accounting file=/var/log/ulog-acctd/account.log
dump file=/var/log/ulog-acctd/dump
debug file=/var/log/ulog-acctd/debug.log# debug = statistics, error
debug = syscall, misc, statistics, error, asdf, error-packet# Accounting format, specified with a format string with similar
# syntax to printf(3)
#
# %h hostname
# %t timestamp
# %p protocol
# %s source IP
# %S source port
# %d destination IP
# %D destination port
# %P packets
# %b bytes
# %i incoming interface
# %o outgoing interface
# %f prefix
#
# \t tab
# \n newline
# \\ literal \
# \" literal "
# \% literal %
# %% literal %accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
empty interface="-"
empty prefix="-"flush=30
fdelay=0гугление по данному вопросу ничего внятного не кажет.
>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"потому что руки кривые
>
>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>
>потому что руки кривыеСтранно, просто такая форма записи была в конфиге "из коробки"... Собственно, эта строка и не менялась...
Если не затруднит. подскажите, какой формат записи является корректным?
Ну что, кроме беспочвенных обвинений в неполноценности верхних конечностей предложений нет?
>Ну что, кроме беспочвенных обвинений в неполноценности верхних конечностей предложений нет?учитывая то, что в исходниках пакета слово detected нет, могу предположить, что имеется неверное толкование логов.
так что журналы в студию
>так что журналы в студию/var/log/ulog-acctd# cat ./account.log
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***/var/log/ulog-acctd# cat ./debug.log
Apr 09 09:31:01 [STATISTICS] IPv4: 63 (UDP: 0 TCP: 63 ICMP: 0 other: 0) short: 0
Apr 09 09:31:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:31:01 [STATISTICS] lookups: 63, compares: 37, c/l: 0.587302
Apr 09 09:31:01 [MISC] Total of 26 entries
Apr 09 09:31:01 [MISC] Split into 0 [hold] and 26 [write] = 26 [total] entries
Apr 09 09:31:31 [STATISTICS] IPv4: 7 (UDP: 0 TCP: 7 ICMP: 0 other: 0) short: 0
Apr 09 09:31:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:31:31 [STATISTICS] lookups: 7, compares: 1, c/l: 0.142857
Apr 09 09:31:31 [MISC] Total of 6 entries
Apr 09 09:31:31 [MISC] Split into 0 [hold] and 6 [write] = 6 [total] entries
Apr 09 09:32:01 [STATISTICS] IPv4: 68 (UDP: 0 TCP: 68 ICMP: 0 other: 0) short: 0
Apr 09 09:32:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:32:01 [STATISTICS] lookups: 68, compares: 32, c/l: 0.470588
Apr 09 09:32:01 [MISC] Total of 36 entries
Apr 09 09:32:01 [MISC] Split into 0 [hold] and 36 [write] = 36 [total] entries
Apr 09 09:32:31 [STATISTICS] IPv4: 5037 (UDP: 0 TCP: 5037 ICMP: 0 other: 0) short: 0
Apr 09 09:32:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:32:31 [STATISTICS] lookups: 5037, compares: 5007, c/l: 0.994044
Apr 09 09:32:31 [MISC] Total of 30 entries
Apr 09 09:32:31 [MISC] Split into 0 [hold] and 30 [write] = 30 [total] entries
Apr 09 09:33:01 [STATISTICS] IPv4: 10300 (UDP: 0 TCP: 10300 ICMP: 0 other: 0) short: 0
Apr 09 09:33:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:33:01 [STATISTICS] lookups: 10300, compares: 10296, c/l: 0.999612
Apr 09 09:33:01 [MISC] Total of 4 entries
Apr 09 09:33:01 [MISC] Split into 0 [hold] and 4 [write] = 4 [total] entries
Apr 09 09:33:31 [STATISTICS] IPv4: 0 (UDP: 0 TCP: 0 ICMP: 0 other: 0) short: 0
Apr 09 09:33:31 [STATISTICS] min cprange: 0 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:33:31 [STATISTICS] lookups: 0, compares: 0, c/l: nan
Apr 09 09:33:31 [MISC] Total of 0 entries
Apr 09 09:33:31 [MISC] Split into 0 [hold] and 0 [write] = 0 [total] entries
Apr 09 09:34:01 [STATISTICS] IPv4: 32 (UDP: 0 TCP: 32 ICMP: 0 other: 0) short: 0
Apr 09 09:34:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:34:01 [STATISTICS] lookups: 32, compares: 16, c/l: 0.500000
Apr 09 09:34:01 [MISC] Total of 16 entries
Apr 09 09:34:01 [MISC] Split into 0 [hold] and 16 [write] = 16 [total] entries
Apr 09 09:34:31 [STATISTICS] IPv4: 4 (UDP: 0 TCP: 4 ICMP: 0 other: 0) short: 0
Apr 09 09:34:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:34:31 [STATISTICS] lookups: 4, compares: 2, c/l: 0.500000
Apr 09 09:34:31 [MISC] Total of 2 entries
Apr 09 09:34:31 [MISC] Split into 0 [hold] and 2 [write] = 2 [total] entries
Apr 09 09:35:01 [STATISTICS] IPv4: 95 (UDP: 0 TCP: 95 ICMP: 0 other: 0) short: 0
Apr 09 09:35:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0 recv err: 0
Apr 09 09:35:01 [STATISTICS] lookups: 95, compares: 79, c/l: 0.831579
Apr 09 09:35:01 [MISC] Total of 16 entries
Apr 09 09:35:01 [MISC] Split into 0 [hold] and 16 [write] = 16 [total] entries
или нужны какие-то другие логи?
ну, что, народ, никто не пользует ulog?
Все уже прбовал менять, уверен, что ошибка не в строке формата отчетности, соответствует она синтаксису printf на 100%
>ну, что, народ, никто не пользует ulog?
>Все уже прбовал менять, уверен, что ошибка не в строке формата отчетности,
>соответствует она синтаксису printf на 100%проблема в gcc 4 - используйте gcc 3
у меня было такое же на ubuntu 9.10
После долгих мучений решение найдено!
Сносим нафиг улог из репозитория и качаем пакет с сайта пакетов дебиан потом dpkg -i и ура он работает !!!!
Не стал с ним мучаться и сделал свое казино с блэк-джеком и шлюхами, которое еще и логи сквида затягивает.
>[оверквотинг удален]
>
>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>
>empty interface="-"
>empty prefix="-"
>
>flush=30
>fdelay=0
>
>гугление по данному вопросу ничего внятного не кажет.Виноват -O2 в makefile.
>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>>гугление по данному вопросу ничего внятного не кажет.
>Виноват -O2 в makefile.Поимел ту же проблему после обновления gentoo.
Дело не в -O2, -O1 ничего не дает.
Откатил версию, сборка с -O2 версии 0.4.2 отлично работает.
Чего и вам желаю.# eix -s ulog-acctd
[I] app-admin/ulog-acctd
Available versions: 0.4.2 [m]0.4.3
Installed versions: 0.4.2(11:11:14 11.02.2010)
Homepage: http://savannah.nongnu.org/projects/ulog-acctd/ http://alioth.debian.org/projects/pkg-ulog-acctd
Description: ULOG-based accounting daemon with flexible log-format
>>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>>>гугление по данному вопросу ничего внятного не кажет.
>>Виноват -O2 в makefile.
>
>Поимел ту же проблему после обновления gentoo.
>Дело не в -O2, -O1 ничего не дает.
>Откатил версию, сборка с -O2 версии 0.4.2 отлично работает.
>Чего и вам желаю.дело в gcc4.
gcc-config -l
gnu-3.4.6
emerge -pv ulog-acctd
[ebuild R ] app-admin/ulog-acctd-0.4.3
>дело в gcc4.Скачал с packages.debian.org - все заработало...
Получается - в репах Убунты -криво скомпиленный пакет? Как так получилось?
>[оверквотинг удален]
> # \\ literal \
> # \" literal "
> # \% literal %
> # %% literal %
> accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
> empty interface="-"
> empty prefix="-"
> flush=30
> fdelay=0
> гугление по данному вопросу ничего внятного не кажет.помогло изменение формата на accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\t%x\n"
вот возможное объяснение - http://markmail.org/message/7jfknmpkgckuy7cw#query:+page:1+m...