Freesco, NND, CDN, EOS
http://forum.freesco.pl./

tcpdump - brak pakowania logów na koniec dnia
http://forum.freesco.pl./viewtopic.php?f=24&t=17488
Strona 1 z 1

Autor:  jacopp [ piątek, 13 lutego 2009, 09:14 ]
Tytuł:  tcpdump - brak pakowania logów na koniec dnia

Witam
Robiłem ostatnio reinstalke NND w mojej sieci. Chciałem ponownie postawić logowanie ruchu przez tcpdump
Wykonałem wszystko jak w poście napisanym przez fishu:
Cytuj:
Oto instrukcja (dla starego nnd a jeśli w nowym też niema tcpdump`a to chyba będzie tak samo)
1. ściągamy tcpdump
Cytat:
pacman -S tcpdump

2. tworzymy plik o dowolnej nazwie (np. logi-polaczen) w /etc/cron.daily o następującej treści:
Cytat:
#!/bin/bash
killall tcpdump
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-`date +%d-%B-%Y`.tar.gz /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp

katalog /home/eftepe można zmienić na dowolny - wedle uznania
nadajemy mu prawa wykonywalności
3. tworzymy plik o dowolnej nazwie (np. rc.logowanie) w /etc/rc.d o następującej treści:
Cytat:
#!/bin/bash
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.tar.gz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
rm /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp

katalog /home/eftepe można zmienić na dowolny - wedle uznania (ale musi być taki jak w poprzednim pliku)
nadajemy mu prawa wykonywalności
dodajemy do pliku rc.local wywołanie powyższego pliku
4. uruchamiamy logowanie
Cytat:
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &

oczywiście ścieżka musi być taka sama jak w poprzednich
5. i to wszystko... powinno działać... codziennie nad ranem będziemy mieć w katalogu /home/eftepe/ paczkę spakowaną z logami tcpdump`a
P.S. uważajcie na zawijanie wierszy w cytowanych fragmentach, linijki zaczynają się od słów mv, tcpdump, tar, rm a jeśli jest coś innego to znaczy że jest to kontynuacja poprzedniej linijki.


I owszem w katalogu /home/eftepe/
pojawia się plik tcp-syn.dmp

Ale nie ma spakowanego loga z poprzedniego dnia.
Gdzie szukać problemu ?
Czy trzeba zrestartować crona ?

Autor:  CyberDuck [ piątek, 13 lutego 2009, 14:59 ]
Tytuł: 

Tak zrob reboot.
Panowie zapewniaja tutaj, ze nietrzeba robic reboot
po wprowadzeniu niektorych ustawien, ale zamiast klepac i
restartowac kupe procesow mozna poprostu zrestartowac NND.

Autor:  qrak [ piątek, 13 lutego 2009, 18:26 ]
Tytuł: 

żadnego restartu nie potrzeba, zapewne nie nadałeś praw wykonywalności dla skryptu w /etc/cron.daily

Autor:  jacopp [ niedziela, 15 lutego 2009, 18:13 ]
Tytuł: 

prawa wykonywalności mam nadane dla skryptu w cron.daily

problem był w samym pliku
bo utworzyłem go pod windowsowym notatnikiem i potem wgrałem przez ftp na serwer, i na koncu kazdego wiersza był znacznik ^M :oops:

czy ktoś wie co właczyć w putty żeby przez ssh można było wklejać skrypty bezpośrednio do nowego pliku
(obecnie mogę tylko wklejać pod konsolą)

Autor:  CyberDuck [ poniedziałek, 16 lutego 2009, 00:18 ]
Tytuł: 

Ale te znaczki nieprzeszkadzaja na koncu.
To jest roznica w kodowaniu miedzy Win a Linux.
Mozesz tez uzyc narzedzi do pisania takich rzeczy.
Bardzo przydatne jest WinSCP . Pozwala na polaczenia
z NND poprzez ssh i edycja mozliwa jest bezposrednio pod WIN.

Autor:  jacopp [ poniedziałek, 16 lutego 2009, 12:00 ]
Tytuł: 

no niestety ale u mnie przeszkadzały
bo jeden był tu:
: [/] [] ()
killall tcpdump^M

a to juz zupełnie inna nazwa tcpdump

Autor:  Mirkok [ poniedziałek, 16 lutego 2009, 15:43 ]
Tytuł: 

CyberDuck pisze:
(...) Bardzo przydatne jest WinSCP . Pozwala na polaczenia z NND poprzez ssh i edycja mozliwa jest bezposrednio pod WIN.

Albo łączysz się ze swoim serwerkiem przez Putty. Możesz użyć tam Commandera do edycji plików.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/