Portál AbcLinuxu, 25. dubna 2024 21:42


Dotaz: ULOGD a jeho logovani

polo23 avatar 11.7.2009 21:34 polo23 | skóre: 28 | blog: polo23
ULOGD a jeho logovani
Přečteno: 439×
Odpovědět | Admin

Ahoj neni to tak dlouho co jsme tu mel prispevek s logovanim iptables. Nasel jsme na to program ktery funguje jen mi neni jasna uplne jeho syntaxe. Tak bych s tim potreboval malinko helpnout. Konfiguracni soubor je

######################################################################
# GLOBAL OPTIONS
######################################################################

# netlink multicast group (the same as the iptables --ulog-nlgroup param)
nlgroup=1

# logfile for status messages
logfile="/var/log/ulogd/ulogd.log"

# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
loglevel=1

# socket receive buffer size (should be at least the size of the
# in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter)
rmem=131071

# libipulog/ulogd receive buffer size, should be > rmem
bufsize=150000

Zajimaji me parametry loglevel=1 ten podle meho znamena jak bude daemon v logu ukecany. Pak mi neni moc jasne vyznam nlgroup=1. Vim jen ze to ma spojitost s --ulog-nlgroup N v iptables. Jde mi hlavne o to jakou souvislostmaji ta cisla. Vim ze do iptables muzu napsat ...ULOG --ulog-nlgroup N. A tady mi neni jasne co znamena --ulog-nlgroup N. Vim ze vam to muzou prijit jako hloupe a dohledatelne otazky ale jsme opravdu dost tlacen casem tak vas prosim o pomoc.

 

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.7.2009 01:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prostě to samé číslo, které použijete v pravidle netfilteru, napíšete i do konfiguračního souboru. U targetu ULOG je parametr --ulog-nlgroup v rozsahu od 1 do 32, u targetu NFLOG je parametr --nflog-group v rozsahu od 0 do 2^32-1.
polo23 avatar 12.7.2009 10:43 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani

tzn kdyz budu mit v konfiguraku ULOGu nlgroup=1 tak v iptables mam mit --ulog-nlgroup 1. No a co presne to cislo znamena? To udava vaznost udalosti ktera u daneho pravidla nastala? Dejme tomu ze 1 je nejmensi tzn bude se logovat kazda udalost? Kdybych dal jak do konfiguraku ULOGD tak do IPTABLES napr to nevyssi tak se budou logovat napr jen nejake tezke errory?

12.7.2009 11:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani
Ne, je to jen pomocná hodnota, která umožňuje, aby pakety předávané přes ULOG nebo NFLOG zpracovávalo několik různých démonů a každý dostával jen ty, které mu patří.
polo23 avatar 12.7.2009 12:18 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani

Prominte ale z vasi odpovedi mi neni jasne co k cemu patri:( Ja potrebuju vedet co ktera directiva znamena(a jaky vyznam maji ta cisla). Jak ty v iptables tak ty v ulog.conf. Zitra to prezentuju takze bych to potreboval vedet celkem nutne.

12.7.2009 12:19 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani
Tak se konečně místo opakování stále stejných otázek podívejte do dokumentace (kde jsou zodpovězeny) a pak se teprve ptejte.
polo23 avatar 12.7.2009 12:36 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani

...to bylo prvni co jsme udelal akorat mi to prave z te dokumentace nebylo uplne jasne.

12.7.2009 12:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ULOGD a jeho logovani
Je mi líto, srozumitelněji než jsem to napsal (tj. že ta čísla mají být stejná a že může jít o libovolnou hodnotu z uvedeného rozsahu) už to vysvětlit neumím.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.