[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re[3]: flow-capture

В смысле в рузультате нет файлов долгожданных :(((
IP траф показывает что мне циска шлёт безперестану чё то...

Thursday, October 7, 2004, 5:21:31 PM, you wrote:

EI>         Получаю  в сислоге вот что:
EI> Oct  7 17:17:38 bingo flow-capture[3903]: setsockopt(size=4194304)
EI> Oct  7 17:18:48 bingo flow-capture[3936]: setsockopt(size=4194304)

EI> В итоге запустил вот что:
EI> #flow-capture 0/192.168.0.1/777 -w /tmp/123 -S 1 n 1


EI> Thursday, October 7, 2004, 9:55:07 AM, you wrote:

SA>> Eduard Ivanov wrote:
>>>         Привет всем!
>>> Подскажите где рыть, запущаю такую штуку... по логам всё ОК. Стартует.
>>> #flow-capture 0/192.168.0.1/777 -w /tmp/123 -D
>>> 
>>> IPtraf  видит что падают мне UDP пакетики на 777 порт.... а в дире
>>> ничё не появляется....  добавление ключика -d с разными значениями ни
>>> к чему не привело. :(
>>> 
>>> не знаю уж что и предположить :(

SA>> Вообще-то, было бы неплохо указать ещё парметр -n и (по вкусу) -S. Например, 
SA>> -S 15 -n 95 - каждые 15 минут запись захваченных данных, переход к новому 
SA>> файлу и статистический отчёт в syslog.
SA>> Кроме того, "A SIGHUP signal will cause flow-capture to close the current file 
SA>> and create a new one." - как минмум для отладки может пригодиться.

SA>> -- 
SA>> BOFH excuse #384: t's an ID-10-T error





EI> -- 
EI> Best regards,
EI>  Eduard                            mailto:wrecker@hotmail.ru





-- 
Best regards,
 Eduard                            mailto:wrecker@hotmail.ru
Reply to: