forum.opennet.ru - "ipchains логи" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipchains логи"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipchains логи"
Сообщение от Jik on 15-Авг-01, 16:47 (MSK)
1.как в ipchains включить логирование? и может кто знает что лучше юзать для создания отчетов из егойных логов.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipchains логи, hint, 18:13 , 15-Авг-01, (1)
- RE: ipchains логи, Lamer, 18:46 , 15-Авг-01, (2)
- RE: ipchains логи, Jik, 19:53 , 15-Авг-01, (3)
  - RE: ipchains логи, Jik, 20:00 , 15-Авг-01, (4)
    - RE: ipchains логи, Mikka, 13:32 , 18-Авг-01, (5)
  - RE: ipchains logs, Lamer, 16:21 , 18-Авг-01, (6)
    - RE: ipchains logs, Jik, 21:36 , 20-Авг-01, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains логи"

Сообщение от hint on 15-Авг-01, 18:13  (MSK)

так оно вроде как всегда включено, надо только статистику скидывать куда-нибудь, оно само в логи не пишет, но пакетики и байтики для каждого правила считает. посмотри man ipchains на тему ключей -L -Z -v -x ... или просто для начала запусти: ipchains -L -v -x Что юзать для отчетов -имхо проще самому написать скрипт, например на перле, тогда он будет работать с учетом твоей специфики, а вообще наверное можно найти готовые скрипты, если хорошо поискать...
Вот только у меня у самого вопрос: RH 6.2 (kernel 2.2.5) то ли глюк в ядре, то ли в ipchains - при сбросе статистики через крон этот сброс может длиться иногда пять секунд, иногда минуту, иногда десять минут... для запуска кроном это вроде как пофиг, но надо же и перед ребутом и т.п. статистику сохранить, а он иногда так тормозит!
сомневаюсь может ли такое происходить из-за кривого драйвера сетевухи (на внешний мир торчит такая штука как Granch SBNI). Можно ли как-то забирать у ядра статистику в обход ipchains?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipchains логи"

Сообщение от Lamer on 15-Авг-01, 18:46  (MSK)

>Вот только у меня у самого
>вопрос: RH 6.2 (kernel 2.2.5)
>то ли глюк в ядре,
>то ли в ipchains -
>при сбросе статистики через крон
>этот сброс может длиться иногда
>пять секунд, иногда минуту, иногда
>десять минут... для запуска кроном
>это вроде как пофиг, но
>надо же и перед ребутом
>и т.п. статистику сохранить, а
>он иногда так тормозит!
>сомневаюсь может ли такое происходить из-за
>кривого драйвера сетевухи (на внешний
>мир торчит такая штука как
>Granch SBNI). Можно ли как-то
>забирать у ядра статистику в
>обход ipchains?
ipchains -L -n -v -x
это должно помочь.. чтоб не пытался ресолвить имена..

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipchains логи"

Сообщение от Jik on 15-Авг-01, 19:53  (MSK)

задача собственно проста: надо считать трафик между инетом и локалкой, насколько я понимаю ipchains можно заставить вести лог траффика, но во первых незнаю куда он его будет записывать, во вторых как я понимаю если явно не указан ключ ведения лога то ipchains никуда ничего не пишет, или я в чемто не прав?
обработать сами логи не проблемы, главное чтобы они были :)), может вообще есть какое-то альтернативное решение этой задачи? я пробовал повозиться с iptraf он может вести лог но он пишет все слишком подробно и получиеться что лог генериться за 5 минут уже мег эт сколько же он за месяц насобирает :))) в нем ведь и локальный трафик весь пишеться...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipchains логи"

Сообщение от Jik on 15-Авг-01, 20:00  (MSK)

да еще чуть не забыл, как потом грамотно сделать чтоб изменения вступили в силу

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipchains логи"

Сообщение от Mikka on 18-Авг-01, 13:32  (MSK)

Поставь ntop ;-))
Вообщем, чтоб считать траффик из локалки в инет, нужно составить свои правила (по протоколам ли, по хостам ли, или вообще весь), число байт по которым потом смотреть через см.выше...
Вообще, чтобы изменения вступали в силу, лучше сделать свой скрипт типа rc.firewall.my, в начало которого загнать очистку всех цепочек, затем политику для каждой цепочки и наконец правила..
Тогда для корректного изменения просто редактируешь в нем правила и просто запускаешь..
Еще могу посоветовать готовую считалку ipac..

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipchains logs"

Сообщение от Lamer on 18-Авг-01, 16:21  (MSK)

u ipchains netu loggirovanya, no mojno delat'
>ipchains -L-n -v -x > /var/log/ipchainslog
i ego razbirat perl-scriptom... potom kuda hosh skidyvat'... hot; v mySql, hot' v MS SQL :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ipchains logs"

Сообщение от Jik on 20-Авг-01, 21:36  (MSK)

спасибо, все настроено, все клево, как надо, тока еще один вопрос: если часть клиентов юзает squid то это уже будет другой трафик или ipchains и это тоже учитывает... т.е. их надо суммировать в отчете или на squid можно забить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipchains логи"
Сообщение от hint on 15-Авг-01, 18:13 (MSK)
так оно вроде как всегда включено, надо только статистику скидывать куда-нибудь, оно само в логи не пишет, но пакетики и байтики для каждого правила считает. посмотри man ipchains на тему ключей -L -Z -v -x ... или просто для начала запусти: ipchains -L -v -x Что юзать для отчетов -имхо проще самому написать скрипт, например на перле, тогда он будет работать с учетом твоей специфики, а вообще наверное можно найти готовые скрипты, если хорошо поискать... Вот только у меня у самого вопрос: RH 6.2 (kernel 2.2.5) то ли глюк в ядре, то ли в ipchains - при сбросе статистики через крон этот сброс может длиться иногда пять секунд, иногда минуту, иногда десять минут... для запуска кроном это вроде как пофиг, но надо же и перед ребутом и т.п. статистику сохранить, а он иногда так тормозит! сомневаюсь может ли такое происходить из-за кривого драйвера сетевухи (на внешний мир торчит такая штука как Granch SBNI). Можно ли как-то забирать у ядра статистику в обход ipchains?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipchains логи"
	Сообщение от Lamer on 15-Авг-01, 18:46 (MSK)
	>Вот только у меня у самого >вопрос: RH 6.2 (kernel 2.2.5) >то ли глюк в ядре, >то ли в ipchains - >при сбросе статистики через крон >этот сброс может длиться иногда >пять секунд, иногда минуту, иногда >десять минут... для запуска кроном >это вроде как пофиг, но >надо же и перед ребутом >и т.п. статистику сохранить, а >он иногда так тормозит! >сомневаюсь может ли такое происходить из-за >кривого драйвера сетевухи (на внешний >мир торчит такая штука как >Granch SBNI). Можно ли как-то >забирать у ядра статистику в >обход ipchains? ipchains -L -n -v -x это должно помочь.. чтоб не пытался ресолвить имена..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipchains логи"
	Сообщение от Jik on 15-Авг-01, 19:53 (MSK)
	задача собственно проста: надо считать трафик между инетом и локалкой, насколько я понимаю ipchains можно заставить вести лог траффика, но во первых незнаю куда он его будет записывать, во вторых как я понимаю если явно не указан ключ ведения лога то ipchains никуда ничего не пишет, или я в чемто не прав? обработать сами логи не проблемы, главное чтобы они были :)), может вообще есть какое-то альтернативное решение этой задачи? я пробовал повозиться с iptraf он может вести лог но он пишет все слишком подробно и получиеться что лог генериться за 5 минут уже мег эт сколько же он за месяц насобирает :))) в нем ведь и локальный трафик весь пишеться...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipchains логи"
	Сообщение от Jik on 15-Авг-01, 20:00 (MSK)
	да еще чуть не забыл, как потом грамотно сделать чтоб изменения вступили в силу
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipchains логи"
	Сообщение от Mikka on 18-Авг-01, 13:32 (MSK)
	Поставь ntop ;-)) Вообщем, чтоб считать траффик из локалки в инет, нужно составить свои правила (по протоколам ли, по хостам ли, или вообще весь), число байт по которым потом смотреть через см.выше... Вообще, чтобы изменения вступали в силу, лучше сделать свой скрипт типа rc.firewall.my, в начало которого загнать очистку всех цепочек, затем политику для каждой цепочки и наконец правила.. Тогда для корректного изменения просто редактируешь в нем правила и просто запускаешь.. Еще могу посоветовать готовую считалку ipac..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ipchains logs"
	Сообщение от Lamer on 18-Авг-01, 16:21 (MSK)
	u ipchains netu loggirovanya, no mojno delat' >ipchains -L-n -v -x > /var/log/ipchainslog i ego razbirat perl-scriptom... potom kuda hosh skidyvat'... hot; v mySql, hot' v MS SQL :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ipchains logs"
	Сообщение от Jik on 20-Авг-01, 21:36 (MSK)
	спасибо, все настроено, все клево, как надо, тока еще один вопрос: если часть клиентов юзает squid то это уже будет другой трафик или ipchains и это тоже учитывает... т.е. их надо суммировать в отчете или на squid можно забить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх