The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 08-Апр-09, 11:32 
Собственно установлен ulog-acctd 0.4.3.-2.1. на ubuntu server (ядро - 2.6.27-11-server).
Настроено соответствующее правило в iptables:
$IPTABLES -A FORWARD 1 -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "FORWARD"

В логи валится такое сообщение:
*** invalid %N$ use detected ***

собственно 'ulog-acctd.conf':
multicast groups=1
accounting file=/var/log/ulog-acctd/account.log
dump file=/var/log/ulog-acctd/dump
debug file=/var/log/ulog-acctd/debug.log

# debug = statistics, error
debug = syscall, misc, statistics, error, asdf, error-packet

# Accounting format, specified with a format string with similar
# syntax to printf(3)
#
#  %h hostname
#  %t timestamp
#  %p protocol
#  %s source IP
#  %S source port
#  %d destination IP
#  %D destination port
#  %P packets
#  %b bytes
#  %i incoming interface
#  %o outgoing interface
#  %f prefix
#
#  \t tab
#  \n newline
#  \\ literal \
#  \" literal "
#  \% literal %
#  %% literal %

accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"

empty interface="-"
empty prefix="-"

flush=30
fdelay=0

гугление по данному вопросу ничего внятного не кажет.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от pavel_simple (ok) on 08-Апр-09, 11:35 

>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"

потому что руки кривые

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 08-Апр-09, 12:49 
>
>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>
>потому что руки кривые

Странно, просто такая форма записи была в конфиге "из коробки"... Собственно, эта строка и не менялась...
Если не затруднит. подскажите, какой формат записи является корректным?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 08-Апр-09, 17:52 
Ну что, кроме беспочвенных обвинений в неполноценности верхних конечностей предложений нет?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от pavel_simple (ok) on 08-Апр-09, 19:03 
>Ну что, кроме беспочвенных обвинений в неполноценности верхних конечностей предложений нет?

учитывая то, что в исходниках пакета слово detected нет, могу предположить, что имеется неверное толкование логов.

так что журналы в студию

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 09-Апр-09, 09:36 
>так что журналы в студию

/var/log/ulog-acctd# cat ./account.log
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***
*** invalid %N$ use detected ***

/var/log/ulog-acctd# cat ./debug.log
Apr 09 09:31:01 [STATISTICS] IPv4: 63 (UDP: 0 TCP: 63 ICMP: 0 other: 0) short: 0
Apr 09 09:31:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:31:01 [STATISTICS] lookups: 63, compares: 37, c/l: 0.587302
Apr 09 09:31:01 [MISC] Total of 26 entries
Apr 09 09:31:01 [MISC] Split into 0 [hold] and 26 [write] = 26 [total] entries
Apr 09 09:31:31 [STATISTICS] IPv4: 7 (UDP: 0 TCP: 7 ICMP: 0 other: 0) short: 0
Apr 09 09:31:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:31:31 [STATISTICS] lookups: 7, compares: 1, c/l: 0.142857
Apr 09 09:31:31 [MISC] Total of 6 entries
Apr 09 09:31:31 [MISC] Split into 0 [hold] and 6 [write] = 6 [total] entries
Apr 09 09:32:01 [STATISTICS] IPv4: 68 (UDP: 0 TCP: 68 ICMP: 0 other: 0) short: 0
Apr 09 09:32:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:32:01 [STATISTICS] lookups: 68, compares: 32, c/l: 0.470588
Apr 09 09:32:01 [MISC] Total of 36 entries
Apr 09 09:32:01 [MISC] Split into 0 [hold] and 36 [write] = 36 [total] entries
Apr 09 09:32:31 [STATISTICS] IPv4: 5037 (UDP: 0 TCP: 5037 ICMP: 0 other: 0) short: 0
Apr 09 09:32:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:32:31 [STATISTICS] lookups: 5037, compares: 5007, c/l: 0.994044
Apr 09 09:32:31 [MISC] Total of 30 entries
Apr 09 09:32:31 [MISC] Split into 0 [hold] and 30 [write] = 30 [total] entries
Apr 09 09:33:01 [STATISTICS] IPv4: 10300 (UDP: 0 TCP: 10300 ICMP: 0 other: 0) short: 0
Apr 09 09:33:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:33:01 [STATISTICS] lookups: 10300, compares: 10296, c/l: 0.999612
Apr 09 09:33:01 [MISC] Total of 4 entries
Apr 09 09:33:01 [MISC] Split into 0 [hold] and 4 [write] = 4 [total] entries
Apr 09 09:33:31 [STATISTICS] IPv4: 0 (UDP: 0 TCP: 0 ICMP: 0 other: 0) short: 0
Apr 09 09:33:31 [STATISTICS] min cprange: 0 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:33:31 [STATISTICS] lookups: 0, compares: 0, c/l: nan
Apr 09 09:33:31 [MISC] Total of 0 entries
Apr 09 09:33:31 [MISC] Split into 0 [hold] and 0 [write] = 0 [total] entries
Apr 09 09:34:01 [STATISTICS] IPv4: 32 (UDP: 0 TCP: 32 ICMP: 0 other: 0) short: 0
Apr 09 09:34:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:34:01 [STATISTICS] lookups: 32, compares: 16, c/l: 0.500000
Apr 09 09:34:01 [MISC] Total of 16 entries
Apr 09 09:34:01 [MISC] Split into 0 [hold] and 16 [write] = 16 [total] entries
Apr 09 09:34:31 [STATISTICS] IPv4: 4 (UDP: 0 TCP: 4 ICMP: 0 other: 0) short: 0
Apr 09 09:34:31 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:34:31 [STATISTICS] lookups: 4, compares: 2, c/l: 0.500000
Apr 09 09:34:31 [MISC] Total of 2 entries
Apr 09 09:34:31 [MISC] Split into 0 [hold] and 2 [write] = 2 [total] entries
Apr 09 09:35:01 [STATISTICS] IPv4: 95 (UDP: 0 TCP: 95 ICMP: 0 other: 0) short: 0
Apr 09 09:35:01 [STATISTICS] min cprange: 24 drop: 0 nlmsg trunc: 0  recv err: 0
Apr 09 09:35:01 [STATISTICS] lookups: 95, compares: 79, c/l: 0.831579
Apr 09 09:35:01 [MISC] Total of 16 entries
Apr 09 09:35:01 [MISC] Split into 0 [hold] and 16 [write] = 16 [total] entries

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 10-Апр-09, 09:37 
или нужны какие-то другие логи?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise email(ok) on 10-Апр-09, 10:40 
ну, что, народ, никто не пользует ulog?
Все уже прбовал менять, уверен, что ошибка не в строке формата отчетности, соответствует она синтаксису printf на 100%
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от shpac on 07-Дек-09, 02:21 
>ну, что, народ, никто не пользует ulog?
>Все уже прбовал менять, уверен, что ошибка не в строке формата отчетности,
>соответствует она синтаксису printf на 100%

проблема в gcc 4 - используйте gcc 3

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Anton M on 24-Окт-09, 14:49 
у меня было такое же на ubuntu 9.10
После долгих мучений решение найдено!
Сносим нафиг улог из репозитория и качаем пакет с сайта пакетов дебиан потом dpkg -i и ура он работает !!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Advert_Noise (ok) on 24-Окт-09, 21:04 
Не стал с ним мучаться и сделал свое казино с блэк-джеком и шлюхами, которое еще и логи сквида затягивает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от uran238 on 16-Дек-09, 13:00 
>[оверквотинг удален]
>
>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>
>empty interface="-"
>empty prefix="-"
>
>flush=30
>fdelay=0
>
>гугление по данному вопросу ничего внятного не кажет.

Виноват -O2 в makefile.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от dry (ok) on 11-Фев-10, 14:14 
>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>>гугление по данному вопросу ничего внятного не кажет.
>Виноват -O2 в makefile.

Поимел ту же проблему после обновления gentoo.
Дело не в -O2, -O1 ничего не дает.
Откатил версию, сборка с -O2 версии 0.4.2 отлично работает.
Чего и вам желаю.

# eix -s ulog-acctd
app-admin/ulog-acctd
     Available versions:  0.4.2 [m]0.4.3
     Installed versions:  0.4.2(11:11:14 11.02.2010)
     Homepage:            http://savannah.nongnu.org/projects/ulog-acctd/ http://alioth.debian.org/projects/pkg-ulog-acctd
     Description:         ULOG-based accounting daemon with flexible log-format

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от пуу on 13-Фев-10, 18:10 
>>>accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
>>>гугление по данному вопросу ничего внятного не кажет.
>>Виноват -O2 в makefile.
>
>Поимел ту же проблему после обновления gentoo.
>Дело не в -O2, -O1 ничего не дает.
>Откатил версию, сборка с -O2 версии 0.4.2 отлично работает.
>Чего и вам желаю.

дело в gcc4.

gcc-config -l
gnu-3.4.6
emerge -pv ulog-acctd
[ebuild   R   ] app-admin/ulog-acctd-0.4.3

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от mihmig email on 13-Апр-10, 15:26 
>дело в gcc4.

Скачал с packages.debian.org - все заработало...
Получается - в репах Убунты -криво скомпиленный пакет? Как так получилось?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Проблема с ulog-acctd на ubuntu-server ( 2.6.27-11-server)"  +/
Сообщение от Denis Kopitsa email on 05-Окт-10, 22:03 
>[оверквотинг удален]
> #  \\ literal \
> #  \" literal "
> #  \% literal %
> #  %% literal %
> accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\n"
> empty interface="-"
> empty prefix="-"
> flush=30
> fdelay=0
> гугление по данному вопросу ничего внятного не кажет.

помогло изменение формата на accounting format="%h\t%t\t%p\t%s\t%S\t%d\t%D\t%P\t%b\t\"%i\"\t\"%o\"\t\"%f\"\t%x\n"

вот возможное объяснение - http://markmail.org/message/7jfknmpkgckuy7cw#query:+page:1+m...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру