forum.opennet.ru - "UlogD & MySQL" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"UlogD & MySQL"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"UlogD & MySQL"
Сообщение от Димарик (ok) on 24-Дек-04, 09:34
При запуске демона ulogd выдаёт следующее: Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `raw' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `oob' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `ip' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `tcp' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `icmp' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `udp' Fri Dec 24 11:16:25 2004 <3> ulogd.c:300 registering interpreter `ahesp' Fri Dec 24 11:16:25 2004 <1> ulogd_MYSQL.c:218 allocating 4304 bytes for statement Fri Dec 24 11:16:25 2004 <1> ulogd_MYSQL.c:242 stmt='insert into ulog (ahesp_spi,icmp_fragmtu,icmp_gateway,icmp_echoseq,icmp_echoid,icmp_code,icmp_type,udp_len,udp_dport,udp_sport,tcp_fin,tcp_syn,tcp_rst,tcp_psh,tcp_ack,tcp_urgp,tcp_urg,tcp_window,tcp_ackseq,tcp_seq,tcp_dport,tcp_sport,ip_fragoff,ip_id,ip_csum,ip_ihl,ip_totlen,ip_ttl,ip_tos,ip_protocol,ip_daddr,ip_saddr,oob_out,oob_in,oob_mark,oob_prefix,oob_time_usec,oob_time_sec,raw_mac) values (' Fri Dec 24 11:16:25 2004 <5> ulogd.c:355 registering output `mysql' и ничего не пишет в базу ....подскажите что бы это значило? ...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

UlogD & MySQL, Димарик, 14:44 , 27-Дек-04, (1)

UlogD & MySQL, Simps, 16:28 , 27-Дек-04, (2)

UlogD & MySQL, Michael Bogdanov, 12:01 , 12-Янв-05, (3)

UlogD & MySQL, Аноним, 20:27 , 12-Янв-05, (4)

UlogD & MySQL, Аноним, 17:30 , 28-Сен-05, (5)

UlogD & MySQL, AlKon, 15:08 , 26-Апр-06, (6)

UlogD & MySQL, nebm51, 19:24 , 02-Июл-06, (7)

UlogD & MySQL, Anton_K, 16:38 , 27-Фев-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "UlogD & MySQL"

Сообщение от Димарик (??) on 27-Дек-04, 14:44

ну что никто не знает??  :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "UlogD & MySQL"

Сообщение от Simps (??) on 27-Дек-04, 16:28

>ну что никто не знает??  :-(
Мускль запусти в режиме дебага запросов и гляди что там ему шлют или нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "UlogD & MySQL"

Сообщение от Michael Bogdanov on 12-Янв-05, 12:01

>>ну что никто не знает??  :-(
>Мускль запусти в режиме дебага запросов и гляди что там ему шлют
>или нет
У меня такое было из-за несовпадения параметра
в iptables
--ulog-nlgroup 1
и в ulogd.conf
# netlink multicast group (the same as the iptables --ulog-nlgroup param)
nlgroup 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "UlogD & MySQL"

Сообщение от Аноним on 12-Янв-05, 20:27

А где почитать описание полей в таблице мускула?? а то по названиям не всё понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "UlogD & MySQL"

Сообщение от Аноним on 28-Сен-05, 17:30

>А где почитать описание полей в таблице мускула?? а то по названиям
>не всё понятно.

id - Уникальный ключ;
raw_mac - MAC адреса, (Формат:
00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где
00:80:8c:1e:12:60: - Destination MAC,
00:10:76:00:2f:c2: - Source MAC,
08:00 - ethernet frame carried an IPv4 datagram);
oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01);
oob_time_usec - ?Я хотел бы узнать что это?;
oob_prefix Префикс, который указывается в правилах iptables (опционально);
oob_mark - ?Хотел бы узнать что это?;
oob_in - интерфейс вход (Например eth0);
oob_out - интерфейс выход (Например eth1);
ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?;
ip_daddr - тожесамое для получателя.
ip_protocol - id протокола (protocol-numbers);
ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481);
ip_ttl - remaining Time To Live;
ip_totlen - Total Length;
ip_ihl - ?Я хотел бы узнать что это?;
ip_csum - Header Checksum;
ip_id - Identification(Header info);
ip_fragoff - Fragment Offset;
tcp_sport - Source port (TCP)(port-numbers);
tcp_dport - Destination port (TCP)(port-numbers);
tcp_seq - Receive Sequence number;
tcp_ackseq - Same as the Receive Sequence number, but for the other end of the TCP connection;
tcp_window - The TCP Receive Window size.
This may be scaled by bit-shifting left by a number
of bits specified in the "Window Scale" TCP option.
If the host supports ECN, then the TCP Receive
Window size will also be controlled by that;
tcp_urg - Urgent flag;
tcp_urgp - The Urgent Pointer allows for urgent,
"out of band" data transfer. Unfortunately not all protocol
implementations agree, so this facility is hardly ever used.
tcp_ack - Acknowledgement flag;
tcp_psh - Push flag;
tcp_rst - RST (Reset) flag;
tcp_syn - SYN flag, only exchanged at TCP connection establishment;
tcp_fin - FIN flag, only exchanged at TCP disconnection;
udp_sport - Source port (UDP)(port-numbers);
udp_dport - Destination port (UDP)(port-numbers);
udp_len - Total Length;
icmp_type - ICMP type;
icmp_code - ICMP code;
icmp_echoid - Echo Identifier;
icmp_echoseq - Echo Sequence Number;
icmp_gateway - Gateway;
icmp_fragmtu - ?Я хотел бы узнать что это?;
pwsniff_user - если подключить модуль ulogd_PWSNIFF.c;
pwsniff_pass - если подключить модуль ulogd_PWSNIFF.c;
ahesp_spi - ?Я хотел бы узнать что это?;

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "UlogD & MySQL"

Сообщение от AlKon on 26-Апр-06, 15:08

>>А где почитать описание полей в таблице мускула?? а то по названиям
>>не всё понятно.
>ip_saddr - ?А в каком формате IP источника? (У меня пишет так:
>3451652444)?;
>ip_daddr - тожесамое для получателя.

Меня тоже интересует формат ip_saddr и ip_daddr.
Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и назначения с точками?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "UlogD & MySQL"

Сообщение от nebm51 on 02-Июл-06, 19:24

>>>А где почитать описание полей в таблице мускула?? а то по названиям
>>>не всё понятно.
>
>>ip_saddr - ?А в каком формате IP источника? (У меня пишет так:
>>3451652444)?;
>>ip_daddr - тожесамое для получателя.
>
>
>Меня тоже интересует формат ip_saddr и ip_daddr.
>Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и
>назначения с точками?

select id,INET_NTOA(ip_saddr),INET_NTOA(ip_daddr) from ulog;

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "UlogD & MySQL"

Сообщение от Anton_K (??) on 27-Фев-09, 16:38

ip_totlen - это что там за цифри?
1 ip_totlen = 1 byte ? никак не сходится
1 ip_totlen = 4 bytes ?
Так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "UlogD & MySQL"
Сообщение от Димарик (??) on 27-Дек-04, 14:44
ну что никто не знает?? :-(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "UlogD & MySQL"
	Сообщение от Simps (??) on 27-Дек-04, 16:28
	>ну что никто не знает?? :-( Мускль запусти в режиме дебага запросов и гляди что там ему шлют или нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "UlogD & MySQL"
	Сообщение от Michael Bogdanov on 12-Янв-05, 12:01
	>>ну что никто не знает?? :-( >Мускль запусти в режиме дебага запросов и гляди что там ему шлют >или нет У меня такое было из-за несовпадения параметра в iptables --ulog-nlgroup 1 и в ulogd.conf # netlink multicast group (the same as the iptables --ulog-nlgroup param) nlgroup 1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "UlogD & MySQL"
	Сообщение от Аноним on 12-Янв-05, 20:27
	А где почитать описание полей в таблице мускула?? а то по названиям не всё понятно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "UlogD & MySQL"
	Сообщение от Аноним on 28-Сен-05, 17:30
	>А где почитать описание полей в таблице мускула?? а то по названиям >не всё понятно. id - Уникальный ключ; raw_mac - MAC адреса, (Формат: 00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где 00:80:8c:1e:12:60: - Destination MAC, 00:10:76:00:2f:c2: - Source MAC, 08:00 - ethernet frame carried an IPv4 datagram); oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01); oob_time_usec - ?Я хотел бы узнать что это?; oob_prefix Префикс, который указывается в правилах iptables (опционально); oob_mark - ?Хотел бы узнать что это?; oob_in - интерфейс вход (Например eth0); oob_out - интерфейс выход (Например eth1); ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?; ip_daddr - тожесамое для получателя. ip_protocol - id протокола (protocol-numbers); ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481); ip_ttl - remaining Time To Live; ip_totlen - Total Length; ip_ihl - ?Я хотел бы узнать что это?; ip_csum - Header Checksum; ip_id - Identification(Header info); ip_fragoff - Fragment Offset; tcp_sport - Source port (TCP)(port-numbers); tcp_dport - Destination port (TCP)(port-numbers); tcp_seq - Receive Sequence number; tcp_ackseq - Same as the Receive Sequence number, but for the other end of the TCP connection; tcp_window - The TCP Receive Window size. This may be scaled by bit-shifting left by a number of bits specified in the "Window Scale" TCP option. If the host supports ECN, then the TCP Receive Window size will also be controlled by that; tcp_urg - Urgent flag; tcp_urgp - The Urgent Pointer allows for urgent, "out of band" data transfer. Unfortunately not all protocol implementations agree, so this facility is hardly ever used. tcp_ack - Acknowledgement flag; tcp_psh - Push flag; tcp_rst - RST (Reset) flag; tcp_syn - SYN flag, only exchanged at TCP connection establishment; tcp_fin - FIN flag, only exchanged at TCP disconnection; udp_sport - Source port (UDP)(port-numbers); udp_dport - Destination port (UDP)(port-numbers); udp_len - Total Length; icmp_type - ICMP type; icmp_code - ICMP code; icmp_echoid - Echo Identifier; icmp_echoseq - Echo Sequence Number; icmp_gateway - Gateway; icmp_fragmtu - ?Я хотел бы узнать что это?; pwsniff_user - если подключить модуль ulogd_PWSNIFF.c; pwsniff_pass - если подключить модуль ulogd_PWSNIFF.c; ahesp_spi - ?Я хотел бы узнать что это?;
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "UlogD & MySQL"
	Сообщение от AlKon on 26-Апр-06, 15:08
	>>А где почитать описание полей в таблице мускула?? а то по названиям >>не всё понятно. >ip_saddr - ?А в каком формате IP источника? (У меня пишет так: >3451652444)?; >ip_daddr - тожесамое для получателя. Меня тоже интересует формат ip_saddr и ip_daddr. Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и назначения с точками?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "UlogD & MySQL"
	Сообщение от nebm51 on 02-Июл-06, 19:24
	>>>А где почитать описание полей в таблице мускула?? а то по названиям >>>не всё понятно. > >>ip_saddr - ?А в каком формате IP источника? (У меня пишет так: >>3451652444)?; >>ip_daddr - тожесамое для получателя. > > >Меня тоже интересует формат ip_saddr и ip_daddr. >Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и >назначения с точками? select id,INET_NTOA(ip_saddr),INET_NTOA(ip_daddr) from ulog;
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "UlogD & MySQL"
	Сообщение от Anton_K (??) on 27-Фев-09, 16:38
	ip_totlen - это что там за цифри? 1 ip_totlen = 1 byte ? никак не сходится 1 ip_totlen = 4 bytes ? Так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]