Главная » Форум » Gentoo Linux » Системное администрирование

Учет трафика. ЧТо выбрать ulog-acctd или ulogd ?

Casufi 22 декабря, 2006 - 15:12

Настраиваю учет трафика в сети.
В рунете в основном описания систем на базе ulog-acctd.
Но есть также такая замечательная утилита как ulogd, она позволяет писать логи напрямую в базу PostgreSQL.
Есть на форуме люди, которые пробовали ее использовать ? Есть у нее какието серьезные недостатки ?

‹ Дока по синтаксису /etc/conf.d/net GCC-4.1.1. Glibc-2.5. Kernel test. Acovea. ›
»

Пользуюсь

Автор horoshi (не зарегистрирован), дата создания 22 декабря, 2006 - 16:01.

Пользуюсь ulog-acctd. Пишет вполне читабельные текстовые файлы. Мне хватает, я доволен.
Предполагаю что ulogd несложнее будет настроить.

»

Конфигов там

Автор Casufi, дата создания 22 декабря, 2006 - 18:07.

Конфигов там как кот наплакал, четыре строки в одном файле, вот только он не желает у меня демоном запускаться и ошибок никаких не пишет

# /usr/sbin/ulogd -c /etc/ulogd.conf -d
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `raw'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `oob'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `ip'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `tcp'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `icmp'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `udp'
Fri Dec 22 16:55:47 2006 <3> ulogd.c:309 registering interpreter `ahesp'
Fri Dec 22 16:55:47 2006 <5> ulogd.c:364 registering output `pgsql'


# cat /var/log/messages |grep ulog
Dec 21 16:44:00 mainhost ebt_ulog: not logging via ulog since somebody else already registered for PF_BRIDGE
Dec 21 17:18:48 mainhost rc-scripts: ERROR:  ulogd caught an interrupt
Dec 21 17:18:58 mainhost rc-scripts: WARNING:  ulogd has not yet been started.
»

А можно в ulog-acctd

Автор Alarik (не зарегистрирован), дата создания 22 декабря, 2006 - 18:30.

А можно в ulog-acctd как-нибудь ограничить максимальную длительность соединения?
Сейчас у одного товарища с использованием VPN сессия может длиться 1-2 месяца, и потом весь трафик за это время записывается одной строкой.

»

Насколько я

Автор horoshi (не зарегистрирован), дата создания 27 декабря, 2006 - 09:20.

Насколько я знаю ulog-acctd как и ulogd подобного не может. Это же по сути просто логгер. Для этих целей наверяка есть модули для iptables.

»

офф

Автор Hawkeye, дата создания 23 декабря, 2006 - 00:27.

а не смотрел в сторону нетамс?
в конец прижало - тоже сейчас озадачился. думаю нетамс ставить.

»

ulogd я хочу

Автор Casufi, дата создания 23 декабря, 2006 - 18:59.

ulogd я хочу использовать для того, чтобы информацию о нужных мне пакетах, фаервол писал напрямую в базу PostgreSQL , я не видел других приложений, которые умеют это делать.

»

Кто это юзает

Автор Worm, дата создания 28 декабря, 2006 - 13:04.

Кто это юзает поделитьесь
Парсят логи чем ???
Те я не вижу проблемы юзать тот же netflow
проблема врочить сей лог в нормальный отчет
я даже наработок не нешел - может плохо искал
для сквида парсеров много, а так один нетамс для пакетного учета
причем он netams мне не понравился, в особенности необходимость вешать счетики на каждый открытый для форварда порт вручную, иначе не считает , или делать кучу-малу, без аналитики :-(
в идеале я хотел бы видеть лайтсниф отчет
в виде src / направление / dst / тип(TCP/UDP/ICMP) / порт / обём
ну и в парсере выборка по дате/ времени
тип высокоуровневого протокола не важен, те достаточно только уравня TCP

»

ulog-acctd как раз и

Автор horoshi (не зарегистрирован), дата создания 28 декабря, 2006 - 13:31.

ulog-acctd как раз и пишет лог именно в таком виде. Ну а парсер несложно написать и самому на том же перле.

»

тонкости

Автор Worm, дата создания 28 декабря, 2006 - 13:55.

а конфигурирование, можно чтобы он ловил все пакеты с пула ppp+ например
? если маскарад работает, корректны будут записи ?
и как я понимаю учёт ведет сам iptables, те просто действие на цепочке, что по сути не совсем кошерно, хотя пойдёт.
:-D
поставлю вопрос иначе
кто написал дайте - поглядеть, мож вместе мелкий прожект сляпаем. ;-)

»

можно сделать

Автор horoshi (не зарегистрирован), дата создания 28 декабря, 2006 - 14:22.

можно сделать чтобы он ловил все пакеты с определенных цепочек iptables. Как известно цепочки в iptable ты можешь определять самостоятельно. У меня стоит логировать весь проходящий через цепочку Forward траффик (но можно и поизвращтся в случае необходимости).

»

это и так

Автор Worm, дата создания 28 декабря, 2006 - 23:17.

это и так понятно
вопрос не снят
дайте помацать наработку !

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".