* [Comm] логи iptables
@ 2004-11-17 13:16 Sodom
2004-11-18 1:06 ` Alexey Borovskoy
0 siblings, 1 reply; 2+ messages in thread
From: Sodom @ 2004-11-17 13:16 UTC (permalink / raw)
To: community
Приветстствую уважаемое сообщество!
Общеизвестно, что если при задании какого либо правила задать ключи -j
LOG --log-prefix "Юзер ломится на quake.ru" то в системных логах этот
префикс будет отображаться.
В связи с чем вопрос: как сделать так, чтобы эти записи писались в
отдельный лог?
И можно ли задать обработку этого лога с отображением в веб?
Для чего мне это нужно - мне нужно видеть, как, к примеру, при
обработке логов сквида, не только сколько трафика юзер слил через
маскарад, но и куда он ходил. Куда юзер через маскарад ходит -
задается жестко. Обработка нужна исключительно, чтобы "охватить
картину одним взглядом" в веб страничке, а не лазать каждый раз в
скрипт смотреть, куда прописаны пути этому юзеру.
Кто-нибудь такое делал?
--
С уважением,
Sodom mailto:community@sodom.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] логи iptables
2004-11-17 13:16 [Comm] логи iptables Sodom
@ 2004-11-18 1:06 ` Alexey Borovskoy
0 siblings, 0 replies; 2+ messages in thread
From: Alexey Borovskoy @ 2004-11-18 1:06 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 956 bytes --]
* Четверг 18 Ноябрь 2004 01:16 Sodom <community@sodom.ru>
Добрый день.
> Приветстствую уважаемое сообщество!
> Общеизвестно, что если при задании какого либо правила задать
> ключи -j LOG --log-prefix "Юзер ломится на quake.ru" то в
> системных логах этот префикс будет отображаться.
> В связи с чем вопрос: как сделать так, чтобы эти записи
> писались в отдельный лог?
> И можно ли задать обработку этого лога с отображением в веб?
> Для чего мне это нужно - мне нужно видеть, как, к примеру, при
> обработке логов сквида, не только сколько трафика юзер слил
> через маскарад, но и куда он ходил. Куда юзер через маскарад
> ходит - задается жестко. Обработка нужна исключительно, чтобы
> "охватить картину одним взглядом" в веб страничке, а не лазать
> каждый раз в скрипт смотреть, куда прописаны пути этому юзеру.
> Кто-нибудь такое делал?
Посмотрите на syslog-ng.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-11-18 1:06 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-17 13:16 [Comm] логи iptables Sodom
2004-11-18 1:06 ` Alexey Borovskoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git