URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47838
[ Назад ]

Исходное сообщение
"Подружить tcpdump c syslog"
Отправлено Odis , 02-Сен-04 10:17

Как это сделать?
запускаю:
daemon tcpdump
в syslog.conf:
!tcpdump
*.* /var/log/tcp.log
после syslogd restart никакого эффекта tcp.log пуст
Пробовал logger:
для этого в syslog.conf:
local6.info /var/log/tcp.log
Запускаю logger -i PID -p local6.info ничего
Буду благодарен за идеи...

Содержание

Подружить tcpdump c syslog,shadow, 11:38 , 02-Сен-04
Подружить tcpdump c syslog,spanka, 13:05 , 02-Сен-04
- Подружить tcpdump c syslog,Odis, 14:36 , 02-Сен-04
  - Подружить tcpdump c syslog,open, 15:57 , 02-Сен-04
    - Подружить tcpdump c syslog,Odis, 16:49 , 02-Сен-04
      - Подружить tcpdump c syslog,open, 16:58 , 02-Сен-04
        
        Подружить tcpdump c syslog,Odis, 17:12 , 02-Сен-04
      - Подружить tcpdump c syslog,ll, 17:07 , 02-Сен-04
        
        Подружить tcpdump c syslog,Odis, 17:14 , 02-Сен-04
  - Подружить tcpdump c syslog,jr, 17:35 , 02-Сен-04

Сообщения в этом обсуждении

"Подружить tcpdump c syslog"
Отправлено shadow , 02-Сен-04 11:38

если можно поясни для чего такая замутка
очень интересно

"Подружить tcpdump c syslog"
Отправлено spanka , 02-Сен-04 13:05

>Как это сделать?
никак.

"Подружить tcpdump c syslog"
Отправлено Odis , 02-Сен-04 14:36

2 spanka
Точно? плохо...
2 shadow
Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.

"Подружить tcpdump c syslog"
Отправлено open , 02-Сен-04 15:57

написана уже куча считалок... netams например
>2 spanka
>Точно? плохо...
>2 shadow
>Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.

"Подружить tcpdump c syslog"
Отправлено Odis , 02-Сен-04 16:49

>написана уже куча считалок... netams например
В которых куча функций которые уже проработаны в моей системе, как-то базы данных, обсчет и т.п.
Мне нужны голые ip-пакеты , точнее :
сколько когда откуда куда и все лучше tcpdumpа нихто с этим не справится

"Подружить tcpdump c syslog"
Отправлено open , 02-Сен-04 16:58

trafd?
>>написана уже куча считалок... netams например
>
>В которых куча функций которые уже проработаны в моей системе, как-то базы
>данных, обсчет и т.п.
>Мне нужны голые ip-пакеты , точнее :
>сколько когда откуда куда и все лучше tcpdumpа нихто с этим не
>справится

"Подружить tcpdump c syslog"
Отправлено Odis , 02-Сен-04 17:12

>trafd?
Да поставил такой
насколько я разобрался считает траффик откуда куда за ОПРЕДЕЛЕННЫЙ интервал времени т.е. сумму,
Поскольку у меня диалап-клиенты с динамическими ip, то...(

"Подружить tcpdump c syslog"
Отправлено ll , 02-Сен-04 17:07

>>написана уже куча считалок... netams например
>
>В которых куча функций которые уже проработаны в моей системе, как-то базы
>данных, обсчет и т.п.
>Мне нужны голые ip-пакеты , точнее :
>сколько когда откуда куда и все лучше tcpdumpа нихто с этим не
>справится
ulogd

"Подружить tcpdump c syslog"
Отправлено Odis , 02-Сен-04 17:14

>ulogd
кто такой для какой системы? в коллекции портов на freebsd.org его нет

"Подружить tcpdump c syslog"
Отправлено jr , 02-Сен-04 17:35

>Хотел через него трафик считать, гибкий фильтр полнота информации и т.п.
ИМХО, не стоит изобретать велосипед, а использовать уже наработанные коллекторы
хотя я ничего против tcpdump-а не имею :)