 UlogD & MySQL,  Димарик, 24-Дек-04, 09:34 [смотреть все]При запуске демона ulogd выдаёт следующее:
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `raw'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `oob'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `ip'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `tcp'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `icmp'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `udp'
Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `ahesp'
Fri Dec 24 11:16:25 2004 <1> ulogd_MYSQL.c:218 allocating 4304 bytes for statement
Fri Dec 24 11:16:25 2004 <1> ulogd_MYSQL.c:242 stmt='insert into ulog (ahesp_spi,icmp_fragmtu,icmp_gateway,icmp_echoseq,icmp_echoid,icmp_code,icmp_type,udp_len,udp_dport,udp_sport,tcp_fin,tcp_syn,tcp_rst,tcp_psh,tcp_ack,tcp_urgp,tcp_urg,tcp_window,tcp_ackseq,tcp_seq,tcp_dport,tcp_sport,ip_fragoff,ip_id,ip_csum,ip_ihl,ip_totlen,ip_ttl,ip_tos,ip_protocol,ip_daddr,ip_saddr,oob_out,oob_in,oob_mark,oob_prefix,oob_time_usec,oob_time_sec,raw_mac) values ('
Fri Dec 24 11:16:25 2004 <5> ulogd.c:355 registering output `mysql'и ничего не пишет в базу ....подскажите что бы это значило? ... |
- UlogD & MySQL, Димарик, 14:44 , 27-Дек-04 (1)
ну что никто не знает?? :-(
- UlogD & MySQL, Simps, 16:28 , 27-Дек-04 (2)
>ну что никто не знает?? :-(
Мускль запусти в режиме дебага запросов и гляди что там ему шлют или нет
- UlogD & MySQL, Michael Bogdanov, 12:01 , 12-Янв-05 (3)
>>ну что никто не знает?? :-(
>Мускль запусти в режиме дебага запросов и гляди что там ему шлют
>или нет У меня такое было из-за несовпадения параметра
в iptables
--ulog-nlgroup 1
и в ulogd.conf
# netlink multicast group (the same as the iptables --ulog-nlgroup param)
nlgroup 1
- UlogD & MySQL, Аноним, 20:27 , 12-Янв-05 (4)
А где почитать описание полей в таблице мускула?? а то по названиям не всё понятно.
- UlogD & MySQL, Аноним, 17:30 , 28-Сен-05 (5)
>А где почитать описание полей в таблице мускула?? а то по названиям
>не всё понятно.
id - Уникальный ключ;
raw_mac - MAC адреса, (Формат:
00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где
00:80:8c:1e:12:60: - Destination MAC,
00:10:76:00:2f:c2: - Source MAC,
08:00 - ethernet frame carried an IPv4 datagram);
oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01);
oob_time_usec - ?Я хотел бы узнать что это?;
oob_prefix Префикс, который указывается в правилах iptables (опционально);
oob_mark - ?Хотел бы узнать что это?;
oob_in - интерфейс вход (Например eth0);
oob_out - интерфейс выход (Например eth1);
ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?;
ip_daddr - тожесамое для получателя.
ip_protocol - id протокола (protocol-numbers);
ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481);
ip_ttl - remaining Time To Live;
ip_totlen - Total Length;
ip_ihl - ?Я хотел бы узнать что это?;
ip_csum - Header Checksum;
ip_id - Identification(Header info);
ip_fragoff - Fragment Offset;
tcp_sport - Source port (TCP)(port-numbers);
tcp_dport - Destination port (TCP)(port-numbers);
tcp_seq - Receive Sequence number;
tcp_ackseq - Same as the Receive Sequence number, but for the other end of the TCP connection;
tcp_window - The TCP Receive Window size.
This may be scaled by bit-shifting left by a number
of bits specified in the "Window Scale" TCP option.
If the host supports ECN, then the TCP Receive
Window size will also be controlled by that;
tcp_urg - Urgent flag;
tcp_urgp - The Urgent Pointer allows for urgent,
"out of band" data transfer. Unfortunately not all protocol
implementations agree, so this facility is hardly ever used.
tcp_ack - Acknowledgement flag;
tcp_psh - Push flag;
tcp_rst - RST (Reset) flag;
tcp_syn - SYN flag, only exchanged at TCP connection establishment;
tcp_fin - FIN flag, only exchanged at TCP disconnection;
udp_sport - Source port (UDP)(port-numbers);
udp_dport - Destination port (UDP)(port-numbers);
udp_len - Total Length;
icmp_type - ICMP type;
icmp_code - ICMP code;
icmp_echoid - Echo Identifier;
icmp_echoseq - Echo Sequence Number;
icmp_gateway - Gateway;
icmp_fragmtu - ?Я хотел бы узнать что это?;
pwsniff_user - если подключить модуль ulogd_PWSNIFF.c;
pwsniff_pass - если подключить модуль ulogd_PWSNIFF.c;
ahesp_spi - ?Я хотел бы узнать что это?;
- UlogD & MySQL, AlKon, 15:08 , 26-Апр-06 (6)
>>А где почитать описание полей в таблице мускула?? а то по названиям
>>не всё понятно. >ip_saddr - ?А в каком формате IP источника? (У меня пишет так:
>3451652444)?;
>ip_daddr - тожесамое для получателя.
Меня тоже интересует формат ip_saddr и ip_daddr.
Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и назначения с точками?
- UlogD & MySQL, nebm51, 19:24 , 02-Июл-06 (7)
>>>А где почитать описание полей в таблице мускула?? а то по названиям
>>>не всё понятно.
>
>>ip_saddr - ?А в каком формате IP источника? (У меня пишет так:
>>3451652444)?;
>>ip_daddr - тожесамое для получателя.
>
>
>Меня тоже интересует формат ip_saddr и ip_daddr.
>Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и
>назначения с точками?
select id,INET_NTOA(ip_saddr),INET_NTOA(ip_daddr) from ulog;
- UlogD & MySQL, Anton_K, 16:38 , 27-Фев-09 (8)
ip_totlen - это что там за цифри?
1 ip_totlen = 1 byte ? никак не сходится
1 ip_totlen = 4 bytes ?
Так?
|
Версия для распечатки
