The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Подружить tcpdump c syslog"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Подружить tcpdump c syslog"
Сообщение от Odis emailИскать по авторуВ закладки(ok) on 02-Сен-04, 10:17  (MSK)
Как это сделать?
запускаю:
daemon tcpdump

в syslog.conf:

!tcpdump
*.*    /var/log/tcp.log

после syslogd restart никакого эффекта tcp.log пуст

Пробовал logger:
для этого в syslog.conf:

local6.info    /var/log/tcp.log

Запускаю logger -i PID -p local6.info ничего

Буду благодарен за идеи...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Подружить tcpdump c syslog"
Сообщение от shadow Искать по авторуВ закладки(??) on 02-Сен-04, 11:38  (MSK)
если можно поясни для чего такая замутка
очень интересно
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подружить tcpdump c syslog"
Сообщение от spanka Искать по авторуВ закладки(??) on 02-Сен-04, 13:05  (MSK)
>Как это сделать?
никак.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Подружить tcpdump c syslog"
Сообщение от Odis emailИскать по авторуВ закладки(ok) on 02-Сен-04, 14:36  (MSK)
2 spanka
Точно? плохо...
2 shadow
Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Подружить tcpdump c syslog"
Сообщение от open emailИскать по авторуВ закладки on 02-Сен-04, 15:57  (MSK)
написана уже куча считалок... netams например

>2 spanka
>Точно? плохо...
>2 shadow
>Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Подружить tcpdump c syslog"
Сообщение от Odis emailИскать по авторуВ закладки(ok) on 02-Сен-04, 16:49  (MSK)
>написана уже куча считалок... netams например

В которых куча функций которые уже проработаны в моей системе, как-то базы данных, обсчет и т.п.
Мне нужны голые ip-пакеты , точнее :
сколько когда откуда куда и все лучше tcpdumpа нихто с этим не справится

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Подружить tcpdump c syslog"
Сообщение от open emailИскать по авторуВ закладки on 02-Сен-04, 16:58  (MSK)
trafd?

>>написана уже куча считалок... netams например
>
>В которых куча функций которые уже проработаны в моей системе, как-то базы
>данных, обсчет и т.п.
>Мне нужны голые ip-пакеты , точнее :
>сколько когда откуда куда и все лучше tcpdumpа нихто с этим не
>справится


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Подружить tcpdump c syslog"
Сообщение от Odis emailИскать по авторуВ закладки(ok) on 02-Сен-04, 17:12  (MSK)
>trafd?

Да поставил такой
насколько я разобрался считает траффик откуда куда за ОПРЕДЕЛЕННЫЙ интервал времени т.е. сумму,
Поскольку у меня диалап-клиенты с динамическими ip, то...(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Подружить tcpdump c syslog"
Сообщение от ll Искать по авторуВ закладки on 02-Сен-04, 17:07  (MSK)
>>написана уже куча считалок... netams например
>
>В которых куча функций которые уже проработаны в моей системе, как-то базы
>данных, обсчет и т.п.
>Мне нужны голые ip-пакеты , точнее :
>сколько когда откуда куда и все лучше tcpdumpа нихто с этим не
>справится

ulogd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Подружить tcpdump c syslog"
Сообщение от Odis emailИскать по авторуВ закладки(ok) on 02-Сен-04, 17:14  (MSK)
>ulogd

кто такой для какой системы? в коллекции портов на freebsd.org его нет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Подружить tcpdump c syslog"
Сообщение от jr emailИскать по авторуВ закладки(ok) on 02-Сен-04, 17:35  (MSK)
>Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.

ИМХО, не стоит изобретать велосипед, а использовать уже наработанные коллекторы
хотя я ничего против tcpdump-а не имею :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру