Re: syslog

To: debian-user-german@lists.debian.org
Subject: Re: syslog
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Thu, 2 Oct 2003 11:08:58 +0200
Message-id: <[🔎] 20031002090858.GC31264@freenet.de>
In-reply-to: <[🔎] 002901c388a6$a14506b0$0a00a8c0@erkan>
References: <[🔎] 002901c388a6$a14506b0$0a00a8c0@erkan>

Am 2003-10-02 07:32:13, schrieb longman:

Hinweis:    Du wirst eventuell mehr Antworten bekommen, wenn Du 
	    hier auf der Liste einen Real-Name verwendest !!!

>Hallo,
> 
>seit einiger Zeit läuft bei mir Debian als Router. DerRouter ist seit Monaten
>Tag und Nacht on. Nun habe ich festgestellt, das meine log Datei ca. 50 MB

Nur 50 MB ?

>groß ist. Als ich rein schaute traf mich der Schlag:
> 
>Oct  1 06:40:34 murat kernel: IN=ppp0 OUT=eth0 SRC=82.82.77.33
>DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=29165 DF
>PROTO=TCP SPT=63969 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
> 
>Solsche Meldung kommen 3 bis 7 mal pro Sekunde. 192.168.0.10

Wenn das stimmt, sollte bei nur einer einzigen Meldung pro Sekunde 
eine Logdatei von 160 MByte/Monat enstehen. 

Ich habe tagtäglich 120 MByte auf meinem syslog-ng...

>ist meine Windows Kiste. Diese Meldungung kommne unabhängig
>davon, ob die Windows Kiste an ist oder nicht. Die SRC Adresse
>ist bei jedem Eintrag unterschiedlich. Als ich die Verbindung

Da versuchen Dich aber jede menge Leute zu kontaktieren...
Interesant... machst Du aud Dial-In-On-Demand oder hast Du ein 
feste Verbindung ?

>getrennt habe, schrieb er folgendes in der log Datei:
> 
>Oct  1 06:40:48 murat modprobe: modprobe: Can't locate module ppp0
>Oct  1 06:41:28 murat last message repeated 4 times
>Oct  1 06:42:38 murat last message repeated 7 times
>Oct  1 06:43:39 murat last message repeated 6 times

Das ist aber dan eine Verbindungsanfrage Deiner Windows-Workstation, 
die keinen Connect nach au_en bekommt.
 
>Was sagt mir das und wie kann ich es beheben, so das die Meldungen
>nicht mehr auftauchen.

Sperr doch mal den Port 4662 (Sollte jedenfals der Richtige sein) 
auf deinem Router. Und auf deiner Windowskiste installiere mal den 
Norton Firewall, da kannste so zihmlich alles visualisieren... 
 
>Diese ganzen Meldungen gibt er auch auf der Konsole aus. D. h.
>ich kann nur via ssh arbeiten. Wie kann ich die Ausgabe nur auf eine
>Konsole beschränken?

Keine Ahnung, bei mir wird nur anstdndig in Dateien gelogt.
 
>Grüße
>Michael

Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.

Reply to:

References:
- syslog
  - From: "longman" <longman@netcologne.de>

Prev by Date: Re: daemons unter debian
Next by Date: Re: Backport Kernel gesucht
Previous by thread: Re: syslog
Next by thread: Re: Postfix/sasl2: fatal: no SASL authentication mechanisms
Index(es):
- Date
- Thread