Re[2]: flow-capture

To: Slava Astashonok <sla@0n.ru>
Cc: debian-russian@lists.debian.org
Subject: Re[2]: flow-capture
From: Eduard Ivanov <wrecker@hotmail.ru>
Date: Thu, 7 Oct 2004 17:21:31 +0400
Message-id: <[🔎] 391981670.20041007172131@hotmail.ru>
Reply-to: Eduard Ivanov <wrecker@hotmail.ru>
In-reply-to: <[🔎] 4164DA3B.3090606@0n.ru>
References: <[🔎] 294544246.20041007092317@hotmail.ru> <[🔎] 4164DA3B.3090606@0n.ru>

        Получаю  в сислоге вот что:
Oct  7 17:17:38 bingo flow-capture[3903]: setsockopt(size=4194304)
Oct  7 17:18:48 bingo flow-capture[3936]: setsockopt(size=4194304)

В итоге запустил вот что:
#flow-capture 0/192.168.0.1/777 -w /tmp/123 -S 1 n 1

Thursday, October 7, 2004, 9:55:07 AM, you wrote:

SA> Eduard Ivanov wrote:
>>         Привет всем!
>> Подскажите где рыть, запущаю такую штуку... по логам всё ОК. Стартует.
>> #flow-capture 0/192.168.0.1/777 -w /tmp/123 -D
>> 
>> IPtraf  видит что падают мне UDP пакетики на 777 порт.... а в дире
>> ничё не появляется....  добавление ключика -d с разными значениями ни
>> к чему не привело. :(
>> 
>> не знаю уж что и предположить :(

SA> Вообще-то, было бы неплохо указать ещё парметр -n и (по вкусу) -S. Например, 
SA> -S 15 -n 95 - каждые 15 минут запись захваченных данных, переход к новому 
SA> файлу и статистический отчёт в syslog.
SA> Кроме того, "A SIGHUP signal will cause flow-capture to close the current file 
SA> and create a new one." - как минмум для отладки может пригодиться.

SA> -- 
SA> BOFH excuse #384: t's an ID-10-T error

-- 
Best regards,
 Eduard                            mailto:wrecker@hotmail.ru

Reply to:

Follow-Ups:
- Re[3]: flow-capture
  - From: Eduard Ivanov <wrecker@hotmail.ru>

References:
- flow-capture
  - From: Eduard Ivanov <wrecker@hotmail.ru>
- Re: flow-capture
  - From: Slava Astashonok <sla@0n.ru>

Prev by Date: Re: проблема X на intel video 845
Next by Date: Re[3]: flow-capture
Previous by thread: Re: flow-capture
Next by thread: Re[3]: flow-capture
Index(es):
- Date
- Thread