Freesco, NND, CDN, EOS http://forum.freesco.pl./ |
|
tcpdump - brak pakowania logów na koniec dnia http://forum.freesco.pl./viewtopic.php?f=24&t=17488 |
Strona 1 z 1 |
Autor: | jacopp [ piątek, 13 lutego 2009, 09:14 ] |
Tytuł: | tcpdump - brak pakowania logów na koniec dnia |
Witam Robiłem ostatnio reinstalke NND w mojej sieci. Chciałem ponownie postawić logowanie ruchu przez tcpdump Wykonałem wszystko jak w poście napisanym przez fishu: Cytuj: Oto instrukcja (dla starego nnd a jeśli w nowym też niema tcpdump`a to chyba będzie tak samo)
1. ściągamy tcpdump Cytat: pacman -S tcpdump 2. tworzymy plik o dowolnej nazwie (np. logi-polaczen) w /etc/cron.daily o następującej treści: Cytat: #!/bin/bash killall tcpdump mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp & tar cvfz /home/eftepe/tcp-`date +%d-%B-%Y`.tar.gz /home/eftepe/tcp-`date +%d-%B-%Y`.dmp rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp katalog /home/eftepe można zmienić na dowolny - wedle uznania nadajemy mu prawa wykonywalności 3. tworzymy plik o dowolnej nazwie (np. rc.logowanie) w /etc/rc.d o następującej treści: Cytat: #!/bin/bash mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp & tar cvfz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.tar.gz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp rm /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp katalog /home/eftepe można zmienić na dowolny - wedle uznania (ale musi być taki jak w poprzednim pliku) nadajemy mu prawa wykonywalności dodajemy do pliku rc.local wywołanie powyższego pliku 4. uruchamiamy logowanie Cytat: tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp & oczywiście ścieżka musi być taka sama jak w poprzednich 5. i to wszystko... powinno działać... codziennie nad ranem będziemy mieć w katalogu /home/eftepe/ paczkę spakowaną z logami tcpdump`a P.S. uważajcie na zawijanie wierszy w cytowanych fragmentach, linijki zaczynają się od słów mv, tcpdump, tar, rm a jeśli jest coś innego to znaczy że jest to kontynuacja poprzedniej linijki. I owszem w katalogu /home/eftepe/ pojawia się plik tcp-syn.dmp Ale nie ma spakowanego loga z poprzedniego dnia. Gdzie szukać problemu ? Czy trzeba zrestartować crona ? |
Autor: | CyberDuck [ piątek, 13 lutego 2009, 14:59 ] |
Tytuł: | |
Tak zrob reboot. Panowie zapewniaja tutaj, ze nietrzeba robic reboot po wprowadzeniu niektorych ustawien, ale zamiast klepac i restartowac kupe procesow mozna poprostu zrestartowac NND. |
Autor: | qrak [ piątek, 13 lutego 2009, 18:26 ] |
Tytuł: | |
żadnego restartu nie potrzeba, zapewne nie nadałeś praw wykonywalności dla skryptu w /etc/cron.daily |
Autor: | jacopp [ niedziela, 15 lutego 2009, 18:13 ] |
Tytuł: | |
prawa wykonywalności mam nadane dla skryptu w cron.daily problem był w samym pliku bo utworzyłem go pod windowsowym notatnikiem i potem wgrałem przez ftp na serwer, i na koncu kazdego wiersza był znacznik ^M czy ktoś wie co właczyć w putty żeby przez ssh można było wklejać skrypty bezpośrednio do nowego pliku (obecnie mogę tylko wklejać pod konsolą) |
Autor: | CyberDuck [ poniedziałek, 16 lutego 2009, 00:18 ] |
Tytuł: | |
Ale te znaczki nieprzeszkadzaja na koncu. To jest roznica w kodowaniu miedzy Win a Linux. Mozesz tez uzyc narzedzi do pisania takich rzeczy. Bardzo przydatne jest WinSCP . Pozwala na polaczenia z NND poprzez ssh i edycja mozliwa jest bezposrednio pod WIN. |
Autor: | jacopp [ poniedziałek, 16 lutego 2009, 12:00 ] |
Tytuł: | |
no niestety ale u mnie przeszkadzały bo jeden był tu: a to juz zupełnie inna nazwa tcpdump |
Autor: | Mirkok [ poniedziałek, 16 lutego 2009, 15:43 ] |
Tytuł: | |
CyberDuck pisze: (...) Bardzo przydatne jest WinSCP . Pozwala na polaczenia z NND poprzez ssh i edycja mozliwa jest bezposrednio pod WIN.
Albo łączysz się ze swoim serwerkiem przez Putty. Możesz użyć tam Commandera do edycji plików. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |