Re: Loggen von Verbindungsaufbau
On 24.Jan 2005 - 20:20:31, Andreas Pakulat wrote:
> On 24.Jan 2005 - 19:07:41, Nicolas Heuser wrote:
> > Andreas Pakulat wrote:
> > http://martybugs.net/linux/ipac.cgi
> > Wenn du dort unter "Defining Rules" ganz am Ende nachschaust (kurz über
> > "Starting Data Collection") wird dort ein Beispiel angegeben wie du den
> > traffic loggen kannst.
>
> Werd ich mir mal angucken, sieht recht vielversprechend aus...
So hab ich getan, naja ein Problem hab ich mit dem Teil: Das mit der
Start/Stop Time krieg ich nicht gebacken. Soweit ich das sehe müsste
ich ja damit rausbekommen, ob ein Interface zu einer bestimmten Zeit
benutzt wurde (also z.B. eth1 zwischen 00:00 und 00:30 heute nacht):
ipacsum --starttime 20040125000000 --endtime 20040125003000
ipacsum: no data found in given timeframe
:-( Irgendwas verstehe ich da wohl nicht. Wenn die beiden Optionen für
was anderes da sind, hat sich ipac erledigt, denn dann bekomme ich
nicht heraus ob ein Interface zu einem Zeitpunkt online war. Und sowas
wie in ip-up ipacsum --starttime <Zeitpunkt des dialins> und in
ip-down ipacsum --starttime -5minuten --endtime <zeitpunkt des dialouts>
ausführen pass mir irgendwie nicht so ganz (zumal ich damit nicht sehe
wann das andere Interface die Verbindung übernommen hat).
Da bleibt wohl fürs erste nur iptables -J LOG und ein 2. Log für die
Dialin/out Zeiten...
Andreas
--
You should go home.
Reply to: