ulogd 是一種使用者態伺服器可以監聽來自核心的防火牆日誌指令,並且能夠將其寫到任何您希望的檔案中,甚至是 postgresql 或 mysql 資料庫。使用諸如 fwanalog、fwlogwatch 或 lire 日誌分析工具將會很輕鬆地弄懂您的防火牆日誌。
本文介紹如何通過 ulogd 把 iptables 的日誌儲存到 mysql 中。這樣做的好處很多,最主要的好處莫過於以後的日誌統計會非常的便利。
安裝 ulogd 以及 ulogd-mysql
首先執行如下命令:
$ sudo apt-get install ulogd
$ sudo apt-get install ulogd-mysql
安裝完畢後,下面開始配置 ulogd。
首先,需要把 ulogd 的資料庫指令碼匯入到資料庫中:
$ mysql
mysql> create database ulogd;
mysql> use ulogd;
mysql> source /usr/share/doc/ulogd-mysql/mysql.table
然後再修改 ulogd.conf 的配置檔案:
$ sudo vi /etc/ulogd.conf
找到# output plugins.行的字樣,大約在43行左右,找到plugin=」/usr/lib/ulogd/ulogd_logemu.so」將其注釋掉,並取消 plugin=」/usr/lib/ulogd/ulogd_mysql.so」行的注釋,,表示輸出到 mysql 中。接下來再找到配置檔案中 mysql 配置字段,大約在 59 行左右:
[mysql]
table="ulog"
pass=""
user="root"
db="ulogd"
host="localhost"
修改為相應選項即可。修改完畢,啟動 ulogd 服務。
$ sudo /etc/init.d/ulogd restart
如果沒有遇到什麼錯誤提示,就說明已經成功了。
step 2:配置 iptables
設定你要記錄的 iptables 規則,比如要記錄 80 埠的包。
-a input -p tcp -m tcp –dport 80 -j ulog
不過要注意的是,ulog 不對包進行過濾,匹配上這一條規則之後,資料依舊繼續往下匹配。
這樣就基本配置完畢了,當伺服器上的 80 埠有資料的時候,報文的一些資訊就會被記錄到 mysql 中,便於以後的檢視與統計。
簡體中文)#使用_ulogd
CppUnit使用簡介
c 單元測試工具cppunit使用簡介 準備工作 1.到 2.解壓檔案,進入src資料夾,開啟cppunitlibraries.dsw。分別編譯這兩個project,輸出位置均為lib資料夾。3.在vc的tools options directories include files和library ...
libpcap使用簡介
li bpcap是unix linux平台下的網路資料報捕獲函式包,大多數網路監控軟體都以它為基礎。這個庫的位置在 usr local lib下.在 usr local include下是他的標頭檔案pcap.h。要寫乙個使用libpcap庫函式的程式只需要在 中加上 i nclude 然後在編譯時...
ulimit使用簡介
1,說明 ulimit用於shell啟動程序所占用的資源.2,類別 shell內建命令 3,語法格式 ulimit acdfhlmnpsstvw size 4,引數介紹 h 設定硬體資源限制.s 設定軟體資源限制.a 顯示當前所有的資源限制.c size 設定core檔案的最大值.單位 blocks...