| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Konstantin Baginsky
Гость
|
 Добавлено: Пн Ноя 12 2001 18:21 Заголовок сообщения: NetBSD и логи для IPF |
 |
|
Кто может помочь в следующей проблеме. Стоит на ОЧЕНЬ старенькой машине NetBSD. Выполняет функции маршрутизатора. Включен IPF и NAT. Теперь стоит задача записать в ЛОГ-файл кто куда ходит. Для этой цели (согласно инструкции) в правило для IPF добавляется ключевое слово LOG
pass in log quick in ep1 ...
Где ep1 - внутренний интерфейс. Далее запускается ipmon со следующими ключами
ipmon -an -f /etc/iplog
При первом запуске система ругается на то, что такого файла нет. Создаю пустой файл с 4-мя ентерами (пардон за вульгаризм)
vi /etc/iplog
После этого команда ipmon -an -f... вроде как проходит. Т.е. отрабатывает и вновь появляется приглашение на ввод. После некоторого колупания я начал подозревать, что это не очень правильно, т.к. процесс не запущен в фоновом режиме. Попытался также отредактировать файл rc.conf и перегрузить машину. Безрезультатно. Файл iplog так и остался пустым. Кто может подсказать, что я делаю не так? Почему нифига не работает?
Если можно, учтите, что UNIX я только начинаю осваивать.  |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov
Гость
|
| Добавлено: Пн Ноя 12 2001 19:05 Заголовок сообщения: Оно не то, что ты думаешь! |
|
|
В директории /etc хранятся файлы с настройками, а логи кладутся в /var/log !
PS Зайди на http://www.pi2.ru/prof - поможет. |
|
| Вернуться к началу |
|
|
Konstantin Baginsky
Гость
|
| Добавлено: Пн Ноя 12 2001 19:41 Заголовок сообщения: Спасибо. Еще пара вопросов |
|
|
Но ведь я вроде как специально указываю папку и имя файла. Все согласно доке.
А в /var/log кладутся логи, даже если не указывать имя файла? Тогда как они нумеруются? И это и является выходом модуля syslogd?
Еще я пытался запустить у себя ftpd (надоже как-то забрать эти логи на близкую пока мне машину с виндами для дальнейшей обработки). Почему-то сам демон лежит в директории /usr/libexec, а при вводе с консоли
#/usr/libexec/ftpd
система выдает сообщение
... ftpd[201]: getpeername (/usr/libexec/ftpd) : Socket operation on non-socket
причем две абсолютно одинаковых строчки (наверное из-за двух интерфейсов). И как подконнектиться к серверу с BSD-ишкой не понятно. Пользователей я конфигурил. Вроде задал, что root allow. Но на сокеты это не должно было влиять. Что можете посоветовать в такой ситуации? |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Гость
|
| Добавлено: Пн Ноя 12 2001 19:57 Заголовок сообщения: grep ftp /etc/* |
|
|
В файл /etc/iplog надо класть конфигурацию логгера, а не четыре ентера. Наверно, там же надо указать, куда класть логи...
По поводу ftpd:
Рекомендую начать с команды
grep ftp /etc/*
(можно указывать не все файлы, а два - services и inetd.conf).
Просто FTP-демон запускается как сервис, т.е. демон inetd слушает все порты, а по приходе соединения запускает FTP-демона (демоны Telnet и Qpopper - аналогично). "Socket operation on non-socket" - это попытка обращаться со stdin как с сокетом. Для запуска в режиме демона нужно указывать ключ "-D". |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Чт Ноя 15 2001 12:34 Заголовок сообщения: Re: NetBSD и логи для IPF |
|
|
А документацию детально читали?
У меня на FreeBSD говорится, что ключ -f
определяет альтернативный источник из которого берется информация, а файл с отчетом просто
передается как параметр без ключа!
Я бы попробовал команду ipmon -an |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
