Re: ulogd oder LOG-Auswerteprogramm
Also ich hab hier auch n Woody laufen, mit dessen ulog-Version funktionierts nicht, aber es gibt andere Möglichkeiten: Werner Gast [EMAIL PROTECTED] wrote: Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? syslog-ng bietet Filtermöglichkeiten, Beispiel für Shorewall: http://marc.theaimsgroup.com/?l=gentoo-securityamp;m=10604071491056 amp;w=2 gruss Daniel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ulogd oder LOG-Auswerteprogramm
Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30: Hallo Werner, Am 2004-08-10 17:18:07, schrieb Werner Gast: Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? Du hat leider nicht geschrieben, welchen Linux und welche version von 'ulogd' Du verwendest... Linux = 2.6.7 Distribution = debian sarge Bei mir lags daran, das das Packet ulogd aus WOODY zu alt war und ich einen Backport aus SID nehmen mußte. Sarge-Vesionsnummer = Sid Versionsnummer [...] Setdem ich 2.4.(24,26) nehme ind den 'ulogd' aus SID funktioniert es. Bei mir leider noch nicht. Gruss Werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ulogd oder LOG-Auswerteprogramm
Werner Gast wrote: Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30: Hallo Werner, Am 2004-08-10 17:18:07, schrieb Werner Gast: Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? Du hat leider nicht geschrieben, welchen Linux und welche version von 'ulogd' Du verwendest... Linux = 2.6.7 Distribution = debian sarge Hab ich auch, bei mir läuft es einwandfrei. ulogd: Installed: 1.02-1 Candidate: 1.02-1 Version Table: *** 1.02-1 0 500 http://ftp.de.debian.org sarge/main Packages 100 /var/lib/dpkg/status Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es nicht... [EMAIL PROTECTED]:~# cat /etc/ulogd.conf nlgroup 1 logfile /var/log/ulog/ulogd.log loglevel 3 rmem 128000 bufsize 256000 plugin /usr/lib/ulogd/ulogd_BASE.so syslogfile /var/log/ulog/syslogemu.log syslogsync 1 plugin /usr/lib/ulogd/ulogd_LOGEMU.so dumpfile /var/log/ulog/pktlog.log Eine iptables Regel endet bei mir mit einem einfachen -j ULOG [EMAIL PROTECTED]:~# cat /proc/net/ip_tables_targets ULOG -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ulogd oder LOG-Auswerteprogramm
Hallo Werner, Am 2004-08-11 12:38:33, schrieb Werner Gast: Bei mir leider noch nicht. Hast Du das Modul (ipt_ULOG) auch geladen, bzw., ist das Modul überhaupt da ? Ich habe es in den Standarkerneln (2.4.xx) nicht gefunden und mußte mir einen Kernel selber backen... Gruss Werner Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: ulogd oder LOG-Auswerteprogramm
Am Mi, den 11.08.2004 schrieb Bjoern Schmidt um 14:09: Werner Gast wrote: Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30: Am 2004-08-10 17:18:07, schrieb Werner Gast: Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? Linux = 2.6.7 Distribution = debian sarge Hab ich auch, bei mir läuft es einwandfrei. ulogd: Installed: 1.02-1 Candidate: 1.02-1 Version Table: *** 1.02-1 0 500 http://ftp.de.debian.org sarge/main Packages 100 /var/lib/dpkg/status Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es nicht... [EMAIL PROTECTED]:~# cat /etc/ulogd.conf nlgroup 1 logfile /var/log/ulog/ulogd.log loglevel 3 rmem 128000 bei mir: 131071 bufsize 256000 bei mir: 15 plugin /usr/lib/ulogd/ulogd_BASE.so syslogfile /var/log/ulog/syslogemu.log syslogsync 1 plugin /usr/lib/ulogd/ulogd_LOGEMU.so dumpfile /var/log/ulog/pktlog.log bei mir noch diese Zeilen: plugin /usr/lib/ulogd/ulogd_OPRINT.so pcapfile /var/log/ulog/pcap.log pcapsync 1 Eine iptables Regel endet bei mir mit einem einfachen -j ULOG [EMAIL PROTECTED]:~# cat /proc/net/ip_tables_targets ULOG Meine iptables erstellt shorewall. cat /proc/net/ip_tables_targets sagt ungefaehr: NOTRACK NETMAP MASQUERADE MARK LOG ECN DSCP CLASSIFY REDIRECT REJECT SAME TCPMSS TOS ULOG DNAT SNAT also ULOG ist auch dabei. Falls ich zurückkehre zur Syslog, wie werden die LOG-Dateien ausgewertet? Gibt es ein Scriptset, das besondere Auffälligkeiten anzeigt? Schoen Gruesse aus der noch sonnigen Lueneburger Heide Werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ulogd oder LOG-Auswerteprogramm
Am Mi, den 11.08.2004 schrieb Michelle Konzack um 19:10: Hallo Werner, Am 2004-08-11 12:38:33, schrieb Werner Gast: Bei mir leider noch nicht. Hast Du das Modul (ipt_ULOG) auch geladen, bzw., ist das Modul überhaupt da ? Ich habe es in den Standarkerneln (2.4.xx) nicht gefunden und mußte mir einen Kernel selber backen... Ja, lsmod listet ipt_ULOG auf. Auch ich habe inzwischen einen selbstgebackenen 2.6.7 auf der Maschine. Schoene Gruesse Werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ulogd oder LOG-Auswerteprogramm
Hallo, ich moechte die Logs meiner Firewall in eine separate Datei schreiben. Setze ich als Ausgabeziel infogeht alles auf die Konsole. Setze ich als Ausgabeziel $LOGgeht alles in die Syslog. Setze ich als Ausgabeziel ULOGwird nichts geschrieben - nirgendwohin, obwohl ulogd laeuft. In der /etc/ulogd.conf habe ich die Datei /var/log/ulog/syslogemu.log als Syslogfile angegeben. Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? Schoene Gruesse aus der Lueneburger Heide Werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ulogd oder LOG-Auswerteprogramm
Hallo Werner, Am 2004-08-10 17:18:07, schrieb Werner Gast: Hallo, Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog. Gibt es so etwas? Du hat leider nicht geschrieben, welchen Linux und welche version von 'ulogd' Du verwendest... Bei mir lags daran, das das Packet ulogd aus WOODY zu alt war und ich einen Backport aus SID nehmen mußte. Genauso wollte das modul ipt_ULOG.o nicht aus dem kernel 2.4.(18-21) Auf der netfilter liste habe ich dann erfahren, das ich einen wesentlich neueren LÖinux einsetzen muß. Setdem ich 2.4.(24,26) nehme ind den 'ulogd' aus SID funktioniert es. Schoene Gruesse aus der Lueneburger Heide Werner Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
