|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Pekarsky 2:5020/400 25 Apr 2002 20:00:35
To : Peter Zenin
Subject : Re: Ведение логов ipfw и их обработка??
--------------------------------------------------------------------------------
Peter Zenin <admin@rlc.ru> wrote:
> >> и чем эти логи (какой прогой) можно обработать в вариантах - 1. кто
> >> сколько выкачал и закачал,
> OK> создается набор правил типа так:
> OK> ipfw add count ip from 10.0.0.1 to any ipfw add count ip from any to
> OK> 10.0.0.1 ipfw add count ip from 10.0.0.2 to any ipfw add count ip
> OK> from any to 10.0.0.2 ipfw add count ip from 10.0.0.3 to any ipfw add
> OK> count ip from any to 10.0.0.3 ....
> OK> а потом смотришь счетчики в правилах
> Счетчики показывают в байтах?
>
в пакетах и байтах
> >> 2. кто куда и через какие порты обращался.
> >> Хотелось бы, что бы эти обработки прогой клались на веб в html виде.
> OK> воспользуйся другими средствами :)
> OK> сходи на unixfaq.ru
> Спасибо!
> А подскажите, точнее порекомендуйте, плиз, средство!
> Оно само отслеживает траффик и работает с ним?
> А вообще-то не верится, что бы для ipfw не было проги для обработки его
> логов!
>
Вы, уважаемый, хотите вести лог _всех_ пакетов? гммм.
имхо, проще записывать в файл заголовки с помощью какого-нибудь
tcpdump и анализировать такой дамп по-ночам. оно Вам действительно надо?
--
Serge Pekarsky
SP4-UANIC
--- ifmail v.2.15dev5
* Origin: Navigator Online Internet News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
