|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Peter Zenin 2:5020/400 25 Apr 2002 16:05:58
To : Oleg Koreshkov
Subject : Re: Ведение логов ipfw и их обработка??
--------------------------------------------------------------------------------
O=Д=====ДHello Oleg!]ДД==Д-ю-Д=O
Вы писали в эхе fido7.ru.unix.bsd к Peter Zenin когда было Thu, 25 Apr 2002
10:41:09 +0000 (UTC):
/*skipped*/
>> FreeBSD 4.5
>> Хочу узнать, куда ipfw (options IPFIREWALL_VERBOSE и --*--_LIMIT)
>> складывает свои логи,
OK> только не Ipfw складывает, а сислог. если система 4.X - то по
OK> умолчанию в /var/log/security
>> делает ли он это с помощью syslogd,
OK> угу
>> собирает ли он логи (с вышеприведенными опциямии) по всем портам
OK> в лог пишутся сответсвие пакета правилу у которого стоит опция log
OK> (man ipfw)
>> и чем эти логи (какой прогой) можно обработать в вариантах - 1. кто
>> сколько выкачал и закачал,
OK> создается набор правил типа так:
OK> ipfw add count ip from 10.0.0.1 to any ipfw add count ip from any to
OK> 10.0.0.1 ipfw add count ip from 10.0.0.2 to any ipfw add count ip
OK> from any to 10.0.0.2 ipfw add count ip from 10.0.0.3 to any ipfw add
OK> count ip from any to 10.0.0.3 ....
OK> а потом смотришь счетчики в правилах
Счетчики показывают в байтах?
>> 2. кто куда и через какие порты обращался.
>> Хотелось бы, что бы эти обработки прогой клались на веб в html виде.
OK> воспользуйся другими средствами :)
OK> сходи на unixfaq.ru
Спасибо!
А подскажите, точнее порекомендуйте, плиз, средство!
Оно само отслеживает траффик и работает с ним?
А вообще-то не верится, что бы для ipfw не было проги для обработки его
логов!
Или в нем просто не предусмотрено отслеживание и запись того, кто куда и
через какие порты обращался?
ЙДД
И========ДД[www.romb.ru]ДД======Д
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Ведение логов ipfw и их обработка?? 