The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ulog + Mysql"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ulog + Mysql"  
Сообщение от Рустам email on 31-Окт-06, 07:42 
Все настрил! Заливка базу MySql идет
Создал базу с нужними полями!

CREATE TABLE `ulog` (
  `id` int(11) NOT NULL auto_increment,
  `ip_saddr` varchar(11) NOT NULL,
  `ip_daddr` varchar(11) NOT NULL,
  `ip_protocol` int(11) NOT NULL,
  `tcp_sport` int(11) NOT NULL,
  `tcp_dport` int(11) NOT NULL,
  `oob_in` varchar(4) NOT NULL,
  `time` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  PRIMARY KEY  (`id`)
);

Можен не совсем правильно!
Но вопрос в следующем! Что за поле надо добавить чтобы трафик входящий отображал!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • Ulog + Mysql, Рустам, 14:21 , 31-Окт-06, (1)  
    • Ulog + Mysql, vgray, 10:46 , 17-Ноя-06, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Ulog + Mysql"  
Сообщение от Рустам email on 31-Окт-06, 14:21 
Вот нашол информацию на вашем сайте какие поля возможны для работы с ulogd

##########################################

id - Уникальный ключ;
raw_mac - MAC адреса, (Формат:
00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где
00:80:8c:1e:12:60: - Destination MAC,
00:10:76:00:2f:c2: - Source MAC,
08:00 - ethernet frame carried an IPv4 datagram);
oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01);
oob_time_usec - ?Я хотел бы узнать что это?;
oob_prefix Префикс, который указывается в правилах iptables (опционально);
oob_mark - ?Хотел бы узнать что это?;
oob_in - интерфейс вход (Например eth0);
oob_out - интерфейс выход (Например eth1);
ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?;
ip_daddr - тожесамое для получателя.
ip_protocol - id протокола (protocol-numbers);
ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481);
ip_ttl - remaining Time To Live;
ip_totlen - Total Length;
ip_ihl - ?Я хотел бы узнать что это?;
ip_csum - Header Checksum;
ip_id - Identification(Header info);
ip_fragoff - Fragment Offset;
tcp_sport - Source port (TCP)(port-numbers);
tcp_dport - Destination port (TCP)(port-numbers);
tcp_seq - Receive Sequence number;
tcp_ackseq - Same as the Receive Sequence number, but for the other end of the TCP connection;
tcp_window - The TCP Receive Window size.
This may be scaled by bit-shifting left by a number
of bits specified in the "Window Scale" TCP option.
If the host supports ECN, then the TCP Receive
Window size will also be controlled by that;
tcp_urg - Urgent flag;
tcp_urgp - The Urgent Pointer allows for urgent,
"out of band" data transfer. Unfortunately not all protocol
implementations agree, so this facility is hardly ever used.
tcp_ack - Acknowledgement flag;
tcp_psh - Push flag;
tcp_rst - RST (Reset) flag;
tcp_syn - SYN flag, only exchanged at TCP connection establishment;
tcp_fin - FIN flag, only exchanged at TCP disconnection;
udp_sport - Source port (UDP)(port-numbers);
udp_dport - Destination port (UDP)(port-numbers);
udp_len - Total Length;
icmp_type - ICMP type;
icmp_code - ICMP code;
icmp_echoid - Echo Identifier;
icmp_echoseq - Echo Sequence Number;
icmp_gateway - Gateway;
icmp_fragmtu - ?Я хотел бы узнать что это?;
pwsniff_user - если подключить модуль ulogd_PWSNIFF.c;
pwsniff_pass - если подключить модуль ulogd_PWSNIFF.c;
ahesp_spi - ?Я хотел бы узнать что это?;

###########################################################

Но не могу понять что за поле отвечает за трафик

P.S. Если кому интересно! Все поля добовлять не обязательно после перезагрузки ulogd, считывает информацию о имеющих полях и записывает данные в определенное поле! порядок размещения полей также не важен (проверил)!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ulog + Mysql"  
Сообщение от vgray email(??) on 17-Ноя-06, 10:46 
>Вот нашол информацию на вашем сайте какие поля возможны для работы с
>ulogd
>

глянь вот сюда, понятнее станет

http://lists.gnumonks.org/pipermail/ulogd/2005-March/000744.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру