[CentOS-es] Métodos para capturar tráfico TCP/ IP
Hola, Quería plantear un pequeño debate para ver que método recomendais/utilizais para capturar tráfico para analizarlo posteriormente. La idea básicamente es logear lo máximo posible utilizando el mínimo espacio de disco, preferentemente guardandolo en formato pcap para analizarlo gráficamente cómodamente con Wireshark :) Hasta ahora, venía utilizando dumpcap del paquete wireshark, algo tipo: # dumpcap -i eth1 -w ~pcaps/iscsi.pcap -b filesize:102400 -b files:100 En este ejempo se está trabajando en anillo con 100 ficheros de 100MB, cuando se llega al fichero número 100 se pasa al número 1 y así sucesivamente rotando y dedicando un total de 10GB de espacio. La idea de trabajar con dumpcap en modo ring es muy buena, el problema de este método es que la aplicación no tiene (o al menos no conozco) ninguna forma de comprimir directamente los ficheros de log que se van generando.. y es una pena por que esto permitiría llegar a guardar 10 veces o mas de datos con el mismo espacio: # ls -lh iscsi_1_20090213114245.pcap - 33M # bzip2 -9 iscsi_1_20090213114245.pcap # ls -lh iscsi_1_20090213114245.pcap.bz2 - 3,4M Se podría preparar algun script/cron para comprimir esos ficheros cada cierto tiempo, etc.. pero no queda muy elegante o no se me ocurre ninguna forma de comprimir tras el cambio de fichero de log.. Si os habeís encontrado con esta situación, ¿Qué método utilizas para logear grandes cantidades de tráfico, con dumpcap o alguna otra alternativa? Saludos! -- Santi Saez http://woop.es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] instalar otrs
hola, estoy intentando instalar el soft de tickets otrsy no hay manera alguien puede ayudarme con un manual o algo? gracias Ramón Cervantes SINERGIUM SISTEMAS rcervan...@sinergium-sgh.com Tfno.: 657 863 546 Mensaje enviado desde el WebMail de SINERGIUM-SGH.COM ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] instalar otrs
Hola: estoy intentando instalar el soft de tickets otrsy no hay manera alguien puede ayudarme con un manual o algo? Descarga la rpm del sitio otrs.org. La instalas, apuntas el navegador a la url y sigues los pasos (son 4). Cuando llegues al 4 el otrs ya quedo instalado. El manual esta en el propio sitio del otrs. Saludos osvaldo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] instalar otrs
Te recomiendo que bajes el otrs_admin_book que te va a servir mucho para la instalación y otras cosas. Saludos ... Christian.- On Fri, Feb 13, 2009 at 3:19 PM, Ramón Cervantes rcervan...@sinergium-sgh.com wrote: hola, estoy intentando instalar el soft de tickets otrsy no hay manera alguien puede ayudarme con un manual o algo? gracias Ramón Cervantes SINERGIUM SISTEMAS rcervan...@sinergium-sgh.com Tfno.: 657 863 546 Mensaje enviado desde el WebMail de SINERGIUM-SGH.COMhttp://sinergium-sgh.com/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] SAMBA
Hola gente del grupo, por favor necesito de su ayuda. Tengo un servidor samba con CENTOS 5, todo funciona aparentemente bien, los archivos compartidos estan disponibles y todo bien hasta ahi. Pero inesperadamente hay problemas con los archivos compartidos en samba, las maquinas (con WIN 98 y WIN XP) se cuelgan mientras estan trabajando con cualquiera de los archivos que se encuentran alojadas en el servidor SAMBA, y no se a que se cual es el problema, he revizado los logs de samba pero no se a que se debe lo siguiente: [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected [2009/02/13 13:57:08, 0] lib/access.c:check_access(327) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Denied connection from (0.0.0.0) [2009/02/13 13:57:08, 1] smbd/process.c:process_smb(1062) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0 [2009/02/13 13:57:08, 0] lib/util_sock.c:write_data(562) write_data: write failure in writing to client 192.168.0.195. Error Connection reset by peer [2009/02/13 13:57:08, 0] lib/util_sock.c:send_smb(761) Error writing 5 bytes to client. -1. (Connection reset by peer) [2009/02/13 14:07:52, 1] smbd/service.c:close_cnum(1230) No se si lo anterior tenga que ver con el hecho de que las máquinas se están colgando al momento de que están trabajando en cualquiera de los archivos que se encuentran compartidos en el servidor samba. Tambien revice los puertos, y samba esta escuchando por el puerto 139 y 445. Si alguien sabe que quiere decir ésto y como solucionarlo, escriban sus sugenecias, comentarios y posibles soluciones. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SAMBA
De hecho la red de cableado estructurado es nueva y el servidor también. El 13 de febrero de 2009 15:01, Francisco Santos fsan...@rocaautomotriz.com.mx escribió: Viviana escribió: Hola gente del grupo, por favor necesito de su ayuda. Tengo un servidor samba con CENTOS 5, todo funciona aparentemente bien, los archivos compartidos estan disponibles y todo bien hasta ahi. Pero inesperadamente hay problemas con los archivos compartidos en samba, las maquinas (con WIN 98 y WIN XP) se cuelgan mientras estan trabajando con cualquiera de los archivos que se encuentran alojadas en el servidor SAMBA, y no se a que se cual es el problema, he revizado los logs de samba pero no se a que se debe lo siguiente: [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected [2009/02/13 13:57:08, 0] lib/access.c:check_access(327) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Denied connection from (0.0.0.0) [2009/02/13 13:57:08, 1] smbd/process.c:process_smb(1062) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0 [2009/02/13 13:57:08, 0] lib/util_sock.c:write_data(562) write_data: write failure in writing to client 192.168.0.195. Error Connection reset by peer [2009/02/13 13:57:08, 0] lib/util_sock.c:send_smb(761) Error writing 5 bytes to client. -1. (Connection reset by peer) [2009/02/13 14:07:52, 1] smbd/service.c:close_cnum(1230) No se si lo anterior tenga que ver con el hecho de que las máquinas se están colgando al momento de que están trabajando en cualquiera de los archivos que se encuentran compartidos en el servidor samba. Tambien revice los puertos, y samba esta escuchando por el puerto 139 y 445. Si alguien sabe que quiere decir ésto y como solucionarlo, escriban sus sugenecias, comentarios y posibles soluciones. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Information from ESET NOD32 Antivirus, version of virus signature database 3852 (20090213) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com a mi forma de verlo parece que tienes errores por desconexiones puede ser que alguna descarga dañara tu tarjeta de red de el servidor.. checaste si tiene algun error en TX O RX actualizaste hace poco el servidor? bueno yo te recomiendo que si no moviste nada del server busques algo fisico ya sea tu tarjeta de red switch router etc. salu2 y suerte ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SAMBA
Viviana escribió: De hecho la red de cableado estructurado es nueva y el servidor también. El 13 de febrero de 2009 15:01, Francisco Santos fsan...@rocaautomotriz.com.mx mailto:fsan...@rocaautomotriz.com.mx escribió: Viviana escribió: Hola gente del grupo, por favor necesito de su ayuda. Tengo un servidor samba con CENTOS 5, todo funciona aparentemente bien, los archivos compartidos estan disponibles y todo bien hasta ahi. Pero inesperadamente hay problemas con los archivos compartidos en samba, las maquinas (con WIN 98 y WIN XP) se cuelgan mientras estan trabajando con cualquiera de los archivos que se encuentran alojadas en el servidor SAMBA, y no se a que se cual es el problema, he revizado los logs de samba pero no se a que se debe lo siguiente: [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected [2009/02/13 13:57:08, 0] lib/access.c:check_access(327) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Denied connection from (0.0.0.0) [2009/02/13 13:57:08, 1] smbd/process.c:process_smb(1062) [2009/02/13 13:57:08, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0 [2009/02/13 13:57:08, 0] lib/util_sock.c:write_data(562) write_data: write failure in writing to client 192.168.0.195. Error Connection reset by peer [2009/02/13 13:57:08, 0] lib/util_sock.c:send_smb(761) Error writing 5 bytes to client. -1. (Connection reset by peer) [2009/02/13 14:07:52, 1] smbd/service.c:close_cnum(1230) No se si lo anterior tenga que ver con el hecho de que las máquinas se están colgando al momento de que están trabajando en cualquiera de los archivos que se encuentran compartidos en el servidor samba. Tambien revice los puertos, y samba esta escuchando por el puerto 139 y 445. Si alguien sabe que quiere decir ésto y como solucionarlo, escriban sus sugenecias, comentarios y posibles soluciones. Gracias ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Information from ESET NOD32 Antivirus, version of virus signature database 3852 (20090213) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com a mi forma de verlo parece que tienes errores por desconexiones puede ser que alguna descarga dañara tu tarjeta de red de el servidor.. checaste si tiene algun error en TX O RX actualizaste hace poco el servidor? bueno yo te recomiendo que si no moviste nada del server busques algo fisico ya sea tu tarjeta de red switch router etc. salu2 y suerte ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Information from ESET NOD32 Antivirus, version of virus signature database 3852 (20090213) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com Aqui hay varias alternativas puedes probar si alguna te funciona http://www.google.com.mx/search?hl=esei=7PaVSfnvBZLQsAOj6-miBwsa=Xoi=spellresnum=0ct=resultcd=1q=lib/util_sock.c%3Aget_peer_addr(1224)spell=1 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
