Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » логи во FreeBSD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На серваке стоит FreeBSD. Настроен банально для того, чтобы делить интернет. Отдельно ничего не ставил, всё работает через natd и ipfw. Ведет ли FreeBSD какие-нибудь логи о том кто и куда из юзеров лазает? Если ведёт, то где они находятся. Правила на фаервале самые простые, что-то типа "allow all from any to any". Ну и заодно, если не ведёт, то можно ссылку на самый просто способ ведения таких логов.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 03:35 14-07-2006
MoRfiUM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C настройками "по-умолчанию" ты таких логов не полуешь.
Но, есть способ подсчета трафика (именно подсчета а не отслеживания) с использованием ipfw .. все что тебе нужно - прописать счетчики для каждого пользователя:

Код:
# Внешний интерфейс .. тот что смотрит в инет  
oif="fxp0"  
onet="192.168.1.0"  
omask="255.255.255.0"  
oip="192.168.1.100"  
 
# внутренний интерфейс, что смотрит в локалку  
iif="ste0"  
inet="192.168.2.0"  
imask="255.255.255.0"  
iip="192.168.2.1"
 
# пользователи
user1=192.168.2.1
user1=192.168.2.2
 
...
 
# user1
# www
count ip from ${user1} to any 80 in via ${iif}
count ip from any 80 to ${user1} in via ${iif}
# ftp
count ip from ${user1} to any 21 in via ${iif}
count ip from any 21 to ${user1} in via ${iif}
# all
count ip from ${user2} to any in via ${iif}
count ip from any to ${user2} in via ${iif}
 
# user2
# all
count ip from ${user2} to any in via ${iif}
count ip from any to ${user2} in via ${iif}
...
 

Затем по команде "ipfw show" можно будет посмотреть кол-во пакетов и трафик.
 
более интересен вариант с установкой прокси-сервера (squid - классная вещь!) прикрутив к нему авторизацию и логирование в БД можно будет ответить не только рна вопрос "СКОЛЬКО?" но еще и на "ЧТО?" и "КОГДА?".
По умолчанию squid складирует все логи в файл, для анализа которого есть немало дополнительных программ, которые на его основе делают различного рода статистку.
Всего записей: 58 | Зарегистр. 02-11-2004 | Отправлено: 09:28 14-07-2006
elantech



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz

Цитата:
...то можно ссылку на самый просто способ ведения таких логов  

Хинт: proxy, squid.

----------
Сейчас: Аутсорсинг ИТ, WEB-разработка
Скоро: Компьютеры, ПО
Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 09:28 14-07-2006
GoooRooo



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
К сквиду есть замечательный прибабах - SAMS. А для риалтайм-статистики - sqstat.
Всего записей: 787 | Зарегистр. 01-12-2004 | Отправлено: 09:40 14-07-2006 | Исправлено: GoooRooo, 09:40 14-07-2006
walerchik



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотрите программу bandwidthd - работает как демон, собирает статистику загруженности канала и количество принятых/отосланных байт и формирует html-странички с графиками.
Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 11:23 14-07-2006
MoRfiUM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sqstat - интересная щтучка!
Всего записей: 58 | Зарегистр. 02-11-2004 | Отправлено: 11:38 14-07-2006
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо за помощь. Считать трафик впринципе и не нужно, всё-равно не по трафику платим, а вот посмотреть кто и куда былоб не плохо, но со сквидом заморачиваться - думаю лень будет! ) Жалко, что FreeBSD по умолчанию таких логов не ведёт... Ещё раз всем спасибо, думаю на этом можно закрывать...
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 14:55 14-07-2006
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
abcdzz

Цитата:
FreeBSD по умолчанию таких логов не ведёт

ну, знаешь, ipfw там тоже не по-умолчанию...
Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 11:23 15-07-2006
Sherbacov



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tmeter.ru - > статьи
Всего записей: 197 | Зарегистр. 14-03-2005 | Отправлено: 02:31 07-09-2006
wary



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поставил FreeBSD 7.0-RELEASE, пересобрал ядро с поддержкой IPFW+NAT  
(
в конфиге ядра включил опции
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
)
 
Настроил конфиг фаера...Скажите куда по умолчанию ipfw кладет логи??????
 
Добавлено:
чтобы можно было смотреть по логам, что было отвергнуто а что нет при прохожднеии через фаер....
Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 17:06 03-12-2008
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пока в правило не добавишь опцию log к правилу ничего логироваться не будет
 
например так
/sbin/ipfw -q add deny log logamount 50000 all from any to any
 
Логи лежат в /var/log/security
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 17:33 03-12-2008
wary



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Пока в правило не добавишь опцию log к правилу ничего логироваться не будет
 
например так
/sbin/ipfw -q add deny log logamount 50000 all from any to any
 
Логи лежат в /var/log/security  

а они будут затираться после превышения 50000 или надо будет ручками сбрасывать лог через ipfw resetlog ????
Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 11:26 04-12-2008
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
При превышении 50000 перестает логироваться. При этом ничего не затирается. Логи открываются каждый день. По умолчанию храняться последних 7 (настраивается в newsyslog.conf), в виде сжатых файлов security.0.bz2, security.1.bz2, и т.д.
 
 
 
Добавлено:
ipfw resetlog сбрасывает счетчик logamount и логирование продолжается.
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 12:51 04-12-2008
wary



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
При превышении 50000 перестает логироваться. При этом ничего не затирается. Логи открываются каждый день. По умолчанию храняться последних 7 (настраивается в newsyslog.conf), в виде сжатых файлов security.0.bz2, security.1.bz2, и т.д.
 
 
 
Добавлено:
ipfw resetlog сбрасывает счетчик logamount и логирование продолжается.  

 а как автоматизировать этот процесс, чтобы само очищалось?
Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 17:46 04-12-2008
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А зачем доводить до этого?
Опция log используется как правило для отладки правил.
Для логирования соединений лучше использовать другие утилиты в зависимости от необходимого уровня детализации.
 
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 18:06 04-12-2008
wary



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Drron
Нужно смотреть, что проходило через фаер, что было отвергнуто что нет..
Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 08:51 08-12-2008
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » логи во FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru