The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите с Ulogd и mySQL"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите с Ulogd и mySQL"
Сообщение от Solomonico emailИскать по авторуВ закладки(ok) on 17-Мрт-05, 05:06  (MSK)
Титаны мысли помогите ПЛИЗ
Ulogd у меня ложит инфу в mySQL (настраивал я это дело по отрывкам инфы которую нарыл в инете) на каком то саете (явно не аглиском, а какойто молдованский :-( ) нашел какие поля в таблице должны быть там было написано так :
CREATE TABLE `ulog` (
`id` int(10) unsigned NOT NULL auto_increment,
`raw_mac` varchar(80) default NULL,
`oob_time_sec` int(10) unsigned default NULL,
`oob_time_usec` int(10) unsigned default NULL,
`oob_prefix` varchar(32) default NULL,
`oob_mark` int(10) unsigned default NULL,
`oob_in` varchar(32) default NULL,
`oob_out` varchar(32) default NULL,
`ip_saddr` int(10) unsigned default NULL,
`ip_daddr` int(10) unsigned default NULL,
`ip_protocol` tinyint(3) unsigned default NULL,
`ip_tos` tinyint(3) unsigned default NULL,
`ip_ttl` tinyint(3) unsigned default NULL,
`ip_totlen` smallint(5) unsigned default NULL,
`ip_ihl` tinyint(3) unsigned default NULL,
`ip_csum` smallint(5) unsigned default NULL,
`ip_id` smallint(5) unsigned default NULL,
`ip_fragoff` smallint(5) unsigned default NULL,
`tcp_sport` smallint(5) unsigned default NULL,
`tcp_dport` smallint(5) unsigned default NULL,
`tcp_seq` int(10) unsigned default NULL,
`tcp_ackseq` int(10) unsigned default NULL,
`tcp_window` smallint(5) unsigned default NULL,
`tcp_urg` tinyint(4) default NULL,
`tcp_urgp` smallint(5) unsigned default NULL,
`tcp_ack` tinyint(4) default NULL,
`tcp_psh` tinyint(4) default NULL,
`tcp_rst` tinyint(4) default NULL,
`tcp_syn` tinyint(4) default NULL,
`tcp_fin` tinyint(4) default NULL,
`udp_sport` smallint(5) unsigned default NULL,
`udp_dport` smallint(5) unsigned default NULL,
`udp_len` smallint(5) unsigned default NULL,
`icmp_type` tinyint(3) unsigned default NULL,
`icmp_code` tinyint(3) unsigned default NULL,
`icmp_echoid` smallint(5) unsigned default NULL,
`icmp_echoseq` smallint(5) unsigned default NULL,
`icmp_gateway` int(10) unsigned default NULL,
`icmp_fragmtu` smallint(5) unsigned default NULL,
`pwsniff_user` varchar(30) default NULL,
`pwsniff_pass` varchar(30) default NULL,
`ahesp_spi` int(10) unsigned default NULL,
UNIQUE KEY `id` (`id`),
KEY `index_id` (`id`)
) TYPE=MyISAM;
это я сделал логи в базу начали заноситься но в полях
ip_saddr:3582668784
ip_daddr:2225903706
вместо "нормальных" (то есть к которым я привык)
типа 1.2.3.4 как перейти к этому формату ?
чде бы найти нормальную инфу по настройке iptables+ulogd+mySQL ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите с Ulogd и mySQL"
Сообщение от Denis emailИскать по авторуВ закладки(??) on 21-Мрт-05, 00:55  (MSK)
Привет
ulog сохраняет IP адреса в таком виде, каком они были бы если просто 4 числа адреса рассматривать как число в 4 байта - тоесть можно просто в mysql выполнить что-то вроде:
select id, FLOOR(ip_saddr/65536/256) as s4, FLOOR(ip_saddr/65536)%6 as s3,  FLOOR(ip_saddr/256)%6 as s2, ip_saddr%6 as s1 from ulog;
Что касается инфы по-моему в прилагающихся к софту доках всё хорошо расписано( то что лежит в /usr/share/docs )
Кроме iptables - по ним советую почитать iptables tutorial http://iptables-tutorial.frozentux.net/
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру