pozdrawiam Maciej Chromik pisze:
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu używam takiego oto skryptu (napisałem go do swoich celów nie jest w nim postawiony nacisk na przenośność) #!/bin/bash killall tcpdump sleep 3 echo "działam" katalog=`date '+%m%y'` if [ ! -d "/home/LOGOWANIE_RUCHU/tcpdump/$katalog" ] then echo "nie ma katalogu więc go tworzę" mkdir /home/LOGOWANIE_RUCHU/tcpdump/$katalog fi nazwaPliku=tcpdump`date '+%d'`_`date '+%m'`_`date '+%y'`.log tcpdump -w /home/LOGOWANIE_RUCHU/tcpdump/$katalog/$nazwaPliku -qni eth1 'tcp[tcpflags] & (tcp-syn) != 0' & Skrypt co miesiąc tworzy nowy katalog. Skrypt generuje codziennie nowy plik z logami programu tcpdump (plik jest w formacie czyelnym dla wszystkich dobrych programów do analizowania sieci). W zapisanych logach znajduje się pakiet nawiącujący połączenie tcp i pakiet potwierdzający nawiązanie połączenia tcp co skutkuje bardzo niewielkimi rozmarami plików z logami jakieś 400MB na dobę z sieci 500 użytkowników. Pozdrawiam On Mon, 6 Oct 2008 09:45:43 +0200 "Mariusz Sielicki" <mariusz.sielicki@gmail.com> wrote:W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek <darek@biuinf.pl> napisał:Witam! Jak rozwiązujecie problem logowania połączeń ?A co dokladniej chcesz logowac? Polaczenia na poziomie pakietow? (iptables -j LOG ?) Polaczenia na poziomie jakiejs konkretnej aplikacji? Pozdrawiam Mariusz Sielickipozdrawiam -- To UNSUBSCRIBE, email to debian-user-polish-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org