Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ulogd oder LOG-Auswerteprogramm

13 views
Skip to first unread message

Werner Gast

unread,
Aug 10, 2004, 11:20:20 AM8/10/04
to
Hallo,

ich moechte die Logs meiner Firewall in eine separate Datei schreiben.
Setze ich als Ausgabeziel info geht alles auf die Konsole.
Setze ich als Ausgabeziel $LOG geht alles in die Syslog.
Setze ich als Ausgabeziel ULOG wird nichts geschrieben - nirgendwohin,
obwohl ulogd laeuft.

In der /etc/ulogd.conf habe ich die Datei /var/log/ulog/syslogemu.log
als Syslogfile angegeben.

Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
Gibt es so etwas?

Schoene Gruesse aus der Lueneburger Heide
Werner


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)

Michelle Konzack

unread,
Aug 10, 2004, 12:40:09 PM8/10/04
to
Hallo Werner,

Am 2004-08-10 17:18:07, schrieb Werner Gast:
> Hallo,

> Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
> mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
> Gibt es so etwas?

Du hat leider nicht geschrieben, welchen Linux und welche version
von 'ulogd' Du verwendest...

Bei mir lags daran, das das Packet "ulogd" aus WOODY zu alt war und
ich einen Backport aus SID nehmen mußte.

Genauso wollte das modul ipt_ULOG.o nicht aus dem kernel 2.4.(18-21)

Auf der "netfilter" liste habe ich dann erfahren, das ich einen
wesentlich neueren LÖinux einsetzen muß.

Setdem ich 2.4.(24,26) nehme ind den 'ulogd' aus SID funktioniert es.


> Schoene Gruesse aus der Lueneburger Heide
> Werner

Greetings
Michelle

--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)

signature.pgp

Werner Gast

unread,
Aug 11, 2004, 6:40:09 AM8/11/04
to
Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30:
> Hallo Werner,
> Am 2004-08-10 17:18:07, schrieb Werner Gast:
> > Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
> > mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
> > Gibt es so etwas?
>
> Du hat leider nicht geschrieben, welchen Linux und welche version
> von 'ulogd' Du verwendest...
>
Linux = 2.6.7
Distribution = debian sarge

> Bei mir lags daran, das das Packet "ulogd" aus WOODY zu alt war und
> ich einen Backport aus SID nehmen mußte.

Sarge-Vesionsnummer = Sid Versionsnummer

[...]


> Setdem ich 2.4.(24,26) nehme ind den 'ulogd' aus SID funktioniert es.

Bei mir leider noch nicht.

Gruss

Bjoern Schmidt

unread,
Aug 11, 2004, 8:20:07 AM8/11/04
to
Werner Gast wrote:
> Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30:
>
>>Hallo Werner,
>>Am 2004-08-10 17:18:07, schrieb Werner Gast:
>>
>>>Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
>>>mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
>>>Gibt es so etwas?
>>
>>Du hat leider nicht geschrieben, welchen Linux und welche version
>>von 'ulogd' Du verwendest...
>>
>
> Linux = 2.6.7
> Distribution = debian sarge

Hab ich auch, bei mir läuft es einwandfrei.

ulogd:
Installed: 1.02-1
Candidate: 1.02-1
Version Table:
*** 1.02-1 0
500 http://ftp.de.debian.org sarge/main Packages
100 /var/lib/dpkg/status

Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es
nicht...

root@kilobyte:~# cat /etc/ulogd.conf
nlgroup 1
logfile /var/log/ulog/ulogd.log
loglevel 3
rmem 128000
bufsize 256000
plugin /usr/lib/ulogd/ulogd_BASE.so
syslogfile /var/log/ulog/syslogemu.log
syslogsync 1
plugin /usr/lib/ulogd/ulogd_LOGEMU.so
dumpfile /var/log/ulog/pktlog.log

Eine iptables Regel endet bei mir mit einem einfachen -j ULOG

root@kilobyte:~# cat /proc/net/ip_tables_targets
ULOG

--
Mit freundlichen Gruessen
Bjoern Schmidt

Michelle Konzack

unread,
Aug 11, 2004, 1:20:13 PM8/11/04
to
Hallo Werner,

Am 2004-08-11 12:38:33, schrieb Werner Gast:

> Bei mir leider noch nicht.

Hast Du das Modul (ipt_ULOG) auch geladen, bzw., ist das Modul
überhaupt da ? Ich habe es in den Standarkerneln (2.4.xx)
nicht gefunden und mußte mir einen Kernel selber backen...

> Gruss

signature.pgp

Werner Gast

unread,
Aug 11, 2004, 1:20:14 PM8/11/04
to
Am Mi, den 11.08.2004 schrieb Bjoern Schmidt um 14:09:
> Werner Gast wrote:
> > Am Di, den 10.08.2004 schrieb Michelle Konzack um 18:30:
> >>Am 2004-08-10 17:18:07, schrieb Werner Gast:
> >>>Ein Programm zur Unterstützung der Auswertung von Log-Dateien, welches
> >>>mir die LOG-Dateien auseinanderfriemelt waere eine Alternative zu ulog.
> >>>Gibt es so etwas?
> > Linux = 2.6.7
> > Distribution = debian sarge
>
> Hab ich auch, bei mir läuft es einwandfrei.
>
> ulogd:
> Installed: 1.02-1
> Candidate: 1.02-1
> Version Table:
> *** 1.02-1 0
> 500 http://ftp.de.debian.org sarge/main Packages
> 100 /var/lib/dpkg/status
>
> Hast Du auch den richtigen ulogd? Es gibt auch einen ulog-acctd, der ist es
> nicht...
>
> root@kilobyte:~# cat /etc/ulogd.conf
> nlgroup 1
> logfile /var/log/ulog/ulogd.log
> loglevel 3
> rmem 128000
bei mir: 131071

> bufsize 256000
bei mir: 150000

> plugin /usr/lib/ulogd/ulogd_BASE.so
> syslogfile /var/log/ulog/syslogemu.log
> syslogsync 1
> plugin /usr/lib/ulogd/ulogd_LOGEMU.so
> dumpfile /var/log/ulog/pktlog.log

bei mir noch diese Zeilen:
plugin /usr/lib/ulogd/ulogd_OPRINT.so
pcapfile /var/log/ulog/pcap.log
pcapsync 1

>
> Eine iptables Regel endet bei mir mit einem einfachen -j ULOG
>
> root@kilobyte:~# cat /proc/net/ip_tables_targets
> ULOG
>

Meine iptables erstellt shorewall. cat /proc/net/ip_tables_targets sagt
ungefaehr:
NOTRACK
NETMAP
MASQUERADE
MARK
LOG
ECN
DSCP
CLASSIFY
REDIRECT
REJECT
SAME
TCPMSS
TOS
ULOG
DNAT
SNAT

also ULOG ist auch dabei.

Falls ich zurückkehre zur Syslog, wie werden die LOG-Dateien
ausgewertet? Gibt es ein Scriptset, das besondere Auffälligkeiten
anzeigt?

Schoen Gruesse aus der noch sonnigen Lueneburger Heide
Werner

Werner Gast

unread,
Aug 11, 2004, 1:50:08 PM8/11/04
to
Am Mi, den 11.08.2004 schrieb Michelle Konzack um 19:10:
> Hallo Werner,
>
> Am 2004-08-11 12:38:33, schrieb Werner Gast:
>
> > Bei mir leider noch nicht.
>
> Hast Du das Modul (ipt_ULOG) auch geladen, bzw., ist das Modul
> überhaupt da ? Ich habe es in den Standarkerneln (2.4.xx)
> nicht gefunden und mußte mir einen Kernel selber backen...
>
Ja, lsmod listet ipt_ULOG auf. Auch ich habe inzwischen einen
selbstgebackenen 2.6.7 auf der Maschine.

Schoene Gruesse

Daniel Jackel

unread,
Aug 13, 2004, 10:00:13 AM8/13/04
to
Also ich hab hier auch n Woody laufen, mit dessen ulog-Version
funktionierts nicht, aber es gibt andere Möglichkeiten:

Werner Gast <hausk...@heidefewo.de> wrote:
> Ein Programm zur Unterstützung der Auswertung von Log-Dateien,
> welches mir die LOG-Dateien auseinanderfriemelt waere eine
> Alternative zu ulog. Gibt es so etwas?

syslog-ng bietet Filtermöglichkeiten, Beispiel für Shorewall:
<http://marc.theaimsgroup.com/?l=gentoo-security&amp;m=10604071491056
&amp;w=2>

gruss Daniel

0 new messages