Hallo,

ich moechte die Logs meiner Firewall in eine separate Datei schreiben.
Setze ich als Ausgabeziel       info    geht alles auf die Konsole.
Setze ich als Ausgabeziel       $LOG    geht alles in die Syslog.
Setze ich als Ausgabeziel       ULOG    wird nichts geschrieben - nirgendwohin,
obwohl ulogd laeuft.

In der /etc/ulogd.conf habe ich die Datei /var/log/ulog/syslogemu.log
als Syslogfile angegeben.

Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
Gibt es so etwas?

Schoene Gruesse aus der Lueneburger Heide
Werner

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)

Hallo Werner,

Am 2004-08-10 17:18:07, schrieb Werner Gast:

Du hat leider nicht geschrieben, welchen Linux und welche version
von 'ulogd' Du verwendest...

Bei mir lags daran, das das Packet "ulogd" aus WOODY zu alt war und
ich einen Backport aus SID nehmen mußte.

Genauso wollte das modul ipt_ULOG.o nicht aus dem kernel 2.4.(18-21)

Auf der "netfilter" liste habe ich dann erfahren, das ich einen
wesentlich neueren LÖinux einsetzen muß.

Setdem ich 2.4.(24,26) nehme ind den 'ulogd' aus SID funktioniert es.

Greetings
Michelle

--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

signature.pgp < 1K Download

Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30:
Linux = 2.6.7
Distribution = debian sarge

Sarge-Vesionsnummer = Sid Versionsnummer

[...]

Bei mir leider noch nicht.

Gruss
Werner

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)

Hab ich auch, bei mir läuft es einwandfrei.

ulogd:
   Installed: 1.02-1
   Candidate: 1.02-1
   Version Table:
  *** 1.02-1 0
         500 http://ftp.de.debian.org sarge/main Packages
         100 /var/lib/dpkg/status

Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es
nicht...

root@kilobyte:~# cat /etc/ulogd.conf
nlgroup 1
logfile /var/log/ulog/ulogd.log
loglevel 3
rmem  128000
bufsize 256000
plugin /usr/lib/ulogd/ulogd_BASE.so
syslogfile /var/log/ulog/syslogemu.log
syslogsync 1
plugin /usr/lib/ulogd/ulogd_LOGEMU.so
dumpfile /var/log/ulog/pktlog.log

Eine iptables Regel endet bei mir mit einem einfachen -j ULOG

root@kilobyte:~# cat  /proc/net/ip_tables_targets
ULOG

--
Mit freundlichen Gruessen
Bjoern Schmidt

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)

Hallo Werner,

Am 2004-08-11 12:38:33, schrieb Werner Gast:

Hast Du das Modul (ipt_ULOG) auch geladen, bzw., ist das Modul
überhaupt da ?  Ich habe es in den Standarkerneln (2.4.xx)
nicht gefunden und mußte mir einen Kernel selber backen...

Greetings
Michelle

--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

signature.pgp < 1K Download

Am Mi, den 11.08.2004 schrieb Bjoern Schmidt um 14:09:

bei mir: 131071

bei mir: 150000

bei mir noch diese Zeilen:
        plugin /usr/lib/ulogd/ulogd_OPRINT.so
        pcapfile /var/log/ulog/pcap.log
        pcapsync 1

Meine iptables erstellt shorewall. cat /proc/net/ip_tables_targets sagt
ungefaehr:
NOTRACK
NETMAP
MASQUERADE
MARK
LOG
ECN
DSCP
CLASSIFY
REDIRECT
REJECT
SAME
TCPMSS
TOS
ULOG
DNAT
SNAT

also ULOG ist auch dabei.

Falls ich zurückkehre zur Syslog, wie werden die LOG-Dateien
ausgewertet? Gibt es ein Scriptset, das besondere Auffälligkeiten
anzeigt?

Schoen Gruesse aus der noch sonnigen Lueneburger Heide
Werner

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)

Am Mi, den 11.08.2004 schrieb Michelle Konzack um 19:10:
Ja, lsmod listet ipt_ULOG auf. Auch ich habe inzwischen einen
selbstgebackenen 2.6.7 auf der Maschine.

Schoene Gruesse
Werner

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)

Also ich hab hier auch n Woody laufen, mit dessen ulog-Version
funktionierts nicht, aber es gibt andere Möglichkeiten:

syslog-ng bietet Filtermöglichkeiten, Beispiel für Shorewall:
<http://marc.theaimsgroup.com/?l=gentoo-security&m=10604071491056
&amp;w=2>

gruss Daniel

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQU...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmas...@lists.debian.org (engl)