Re: ulogd oder LOG-Auswerteprogramm
Am Mi, den 11.08.2004 schrieb Bjoern Schmidt um 14:09:
> Werner Gast wrote:
> > Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30:
> >>Am 2004-08-10 17:18:07, schrieb Werner Gast:
> >>>Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
> >>>mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
> >>>Gibt es so etwas?
> > Linux = 2.6.7
> > Distribution = debian sarge
>
> Hab ich auch, bei mir läuft es einwandfrei.
>
> ulogd:
> Installed: 1.02-1
> Candidate: 1.02-1
> Version Table:
> *** 1.02-1 0
> 500 http://ftp.de.debian.org sarge/main Packages
> 100 /var/lib/dpkg/status
>
> Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es
> nicht...
>
> root@kilobyte:~# cat /etc/ulogd.conf
> nlgroup 1
> logfile /var/log/ulog/ulogd.log
> loglevel 3
> rmem 128000
bei mir: 131071
> bufsize 256000
bei mir: 150000
> plugin /usr/lib/ulogd/ulogd_BASE.so
> syslogfile /var/log/ulog/syslogemu.log
> syslogsync 1
> plugin /usr/lib/ulogd/ulogd_LOGEMU.so
> dumpfile /var/log/ulog/pktlog.log
bei mir noch diese Zeilen:
plugin /usr/lib/ulogd/ulogd_OPRINT.so
pcapfile /var/log/ulog/pcap.log
pcapsync 1
>
> Eine iptables Regel endet bei mir mit einem einfachen -j ULOG
>
> root@kilobyte:~# cat /proc/net/ip_tables_targets
> ULOG
>
Meine iptables erstellt shorewall. cat /proc/net/ip_tables_targets sagt
ungefaehr:
NOTRACK
NETMAP
MASQUERADE
MARK
LOG
ECN
DSCP
CLASSIFY
REDIRECT
REJECT
SAME
TCPMSS
TOS
ULOG
DNAT
SNAT
also ULOG ist auch dabei.
Falls ich zurückkehre zur Syslog, wie werden die LOG-Dateien
ausgewertet? Gibt es ein Scriptset, das besondere Auffälligkeiten
anzeigt?
Schoen Gruesse aus der noch sonnigen Lueneburger Heide
Werner
Reply to: