1.3, Dread (?), 15:35, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
Хм зачем изобретать велосипед?
Что касаеться iptables есть замечательное решение
под названием ulog!! Без всяких там дебагов и прочей лажи!! | |
1.4, zombie (??), 15:56, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
2Dread
Камрад. Если у тебя есть реальный рабочий пример настроек и скриптов для ведения статистикик по ulog, под линукс скажем Mandrake, то я был бы очень признателен. | |
1.6, umask (?), 16:21, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
>А использовать какой-нить netflow-коллектор не судьба?
Нет, не судьба. Посвятите нас в то, как это использовать. Может начнём.
>перегружать машину надо после создания всех этих телодвижений?
Нет, не нужно.
Нужно перезапустить syslog и запустить rc.firewall.
>Хм зачем изобретать велосипед?
>Что касаеться iptables есть замечательное решение
под названием ulog!! Без всяких там дебагов и прочей лажи!!
Хорошо. Предложите нам Ваш вариант использования.
Опишите его, я буду вам благодарен.
Пришлось немного переписать скрипт.
Во время тестирования скрипта Opera ошалела и просто не принимала ничего от сервера со статистикой. Поэтому ...
Выложить скрипт в комментарии не возможно.
Кому нужно - email есть.
| |
|
|
3.8, umask (?), 17:40, 29/11/2005 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
yelowtanya@mail.ru
user not found | |
|
4.9, zombie (??), 17:44, 29/11/2005 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>This message was created automatically by mail delivery software.
>
>A message that you sent could not be delivered to one or
>more of its
>recipients. This is a permanent error. The following address(es) failed:
>
> yelowtanya@mail.ru
> user not found
фигня какая то.
вот сюда пульните тогда, тут все должно пройти
pavel(собака)btlvolga.ru
| |
|
|
2.10, KonstantinK (??), 22:36, 29/11/2005 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
>> А использовать какой-нить netflow-коллектор не судьба?
> Нет, не судьба. Посвятите нас в то, как это использовать. Может начнём.
На выбор (ключевые слова "Net-flow" и/или "IP Cisco Accounting"):
fprobe.sf.net
ipcad.sf.net
ndsad.sf.net
и т.п.
хошь подцепляй через ulog, хошь через pcap.
съем информации с помошью flow-tools (www.splintered.net/sw/flow-tools/)
а то что написано - это штаны через голову одевать. | |
|
1.13, DM (??), 09:58, 06/12/2005 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
это все хорошо когда твой пользователь сам в свою очередь админ раздющий инет далее и может сверить твои логи пакетов со своими, а вот простым пользователям прийдется долго и безуспешно обяснять что есть такое IP address, etc
| |
1.15, N.Leiten (?), 11:15, 10/02/2006 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
Вопрос следующего характера. В какую сторону посмотреть/почитать для ведения логов www трафика. Объясню конкретнее: в сквиде есть лог файл, кто куда ходил, в некоторых случаях мне не нужен сквид, точнее нет возможности его ставить, но возможность ведения таких же логов требуется в не меньшей степени.
Насколько я понял это или доп. модуль, либо программка на которую, при помощи iptables редиректятся пакеты на 80 порт, а прога уже обрабатывает и составляет лог, что-то наподобие прозрачного прокси. Вопрос на засыпку - есть ли такие решения и как это можно завязать с сохранением айпишника источника. Заранее спасибо :) | |
|