[gotowiec] Logowanie ruchu userow - propozycja
pbern@pbern.biz
pbern w pbern.biz
Czw, 18 Wrz 2003, 21:35:57 CEST
Ponizej znajduje sie male info jak "ladnie"
logowac ruch generowany przez userow.
# Dopisac do skryptu wykonywanego przy starcie systemu,
# $INT - adres wewnetrznej sieci.
iptables -I FORWARD -s $INT -m state --state NEW -j LOG
# Dopisujemy w odpowiednich miejscach
# do /etc/syslog-ng/syslog-ng.conf
destination traf { file("/var/log/traf"); };
filter f_traf { match("IN=eth0"); };
log { source(src); filter(f_traf); destination(traf); flags(final); };
# Wszytko co ponizej wrzucamy do crona by ten uruchamial to raz dziennie.
<traffic-logger>
#!/bin/bash
LOG=/var/log/archiv/traf
LOG_IN=/var/log/traf
LOG_OUT=/var/log/traf_out
cat $LOG_IN|awk '{print$1,$2,$3,$8,$9 }'|tr -s = ' '|awk '{print$1,$2,$3,$5,$7}' > $LOG_OUT
tar cf - $LOG_OUT|bzip2 -f > $LOG/`date +%Y-%m-%d`.tar.bz2
echo > $LOG_IN
</traffic-logger>
# Nalezy utworzyc jeszcze katalog do archiwizacji logow,
# np /var/log/archiv/traf - domyslny
Ot co wymyslilem, jak ktos wymisli sposob na pozbycie
sie nawalu awk... to chetnie przyjme poprawki.
Jak juz bedzie rozwiazany ten problem to proponuje dodac to do faq.
Pozdrawiam
Pawel Bernadowski
GG 3377
Więcej informacji o liście dyskusyjnej pld-users-pl