Internetverkehr protokollieren / Transparenter Proxy

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Toastschnitzel schrieb:
... nicht was man weglassen könnte :/
Zum Vergrößern anklicken....
Schau mal ob Du dein iplog so konfigurieren kannt, dass es eine iplog.conf-Datei benutzt. Wenn ja, dann könntest Du dort u. a. konfigurieren, dass die IP-Adresse von der der mega-download (10 GB) gemacht wird, ignoriert wird. Z. B. mit:
Code: 
ignore tcp from <IP-Adresse>
Evtl. ist dann der Ressourcen-Verbrauch für iplog etwas geringer und führt nicht zu einem reboot deiner Box.
 
Du kannst es auch auf dsl statt lan loslassen und das lokale Netz ignorieren: ignore tcp from 192.168.178.0 <--<< wenn die Null überhaupt geht.
 
Also "iplog -i dsl -o -L -V -w -D -s -T -a 0.0.0.0/0" - statt lan?

@sf3978

Sehr gute Idee! Eigentlich brauch ich den Log sowieso nur auf ~3-4 IP Adressen. Mal gucken ob ich das hinbekomme :/
 
Mit dsl solltest du nur den reinen Internetverkehr protokollieren.
Das lan beinhaltet LAN (eth0 bis eth3) und WLAN.
Genauere Info wie die Schnittstellen heissen, bekommst du mit: ifconfig
Ein einzelnes Gerät an Lan1 überwachst du also mit/über eth0.
 
Was es möglich iplog regulär in den freetz-trunk als unstable mit aufzunehmen?


Oder könnte ich alternativ iplog und die entsprechenden Abhängigkeiten nicht einfach per "downloader" nachladen und ausführen lassen? Was wäre dafür zu tun (Downloader läuft bereits auf der 7490)?
 
Zuletzt bearbeitet:
koyaanisqatsi schrieb:
Du kannst es auch auf dsl statt lan loslassen und das lokale Netz ignorieren: ignore tcp from 192.168.178.0 <--<< wenn die Null überhaupt geht.
Zum Vergrößern anklicken....

Also das funzt schon mal nicht...


Feb 19 18:18:17 Warning: unable to open dsl
Feb 19 18:18:17 Fatal: Couldn't initialize interfaces.

Wollte das jetzt mal mit der iplog.conf probieren... Leider kann ich unter /etc/ keine FIles anlegen. Wie kann ich das umgehen? :( Google gibt mir leider nicht die erhoffte Hilfe. Oder muss ich die unter /mod/etc/ kopieren? Und wie ist der string um die mit aufzurufen? FInd da auf der manpage keinen command :(
 
Zuletzt bearbeitet:
Hallo again,

meine E-Mail-Benachrichtigung war aus, deswegen habe ich gar nicht mitbekommen, dass hier noch was los war...

die Lösung läuft jetzt seit ein paar Monaten:

Toastschnitzel schrieb:
@Trolli2013
Konntest du das mit dem Scriptstart nach Neustart lösen?
Zum Vergrößern anklicken....

Ja, ich lass das Skript einfach öfter starten:

Code: 
*/5 * * * * /var/tmp/cron_iplog.sh
* */5 * * * /var/tmp/cron_iplog.sh

nicht schön, aber es klappt.

Dadurch kommt es aber zu SEHR vielen Dateien auf dem USB-Stick, weshalb (das ist eine Vermutung) bei knapp 16.000 Dateien das Logging nicht mehr funktioniert hat. Ich habe deshalb gestern angefangen die Dateien in einzelne Ordner zu packen und mein logging-Skript dafür angepasst:

Code: 
ln -s /usr/lib/freetz/libpcap.so.1.1 /mod/lib

cat > /var/tmp/cron_iplog.sh << 'ENDCHECK'
#!/bin/sh
     date
     DATUM=`date +%Y-%m-%d-%H-%M-%S`
     DATUM2=`date +%y-%m-%d`
     mkdir /var/media/ftp/uStor01/$DATUM2
     cp /var/flash/multid.leases /var/media/ftp/uStor01/$DATUM2/multi-$DATUM.txt

     iplog -k
     iplog -i lan -oLVwDTs -a 0.0.0.0/0 > ../../../../../var/media/ftp/uStor01/$DATUM2/log-$DATUM.txt


ENDCHECK
chmod +x /var/tmp/cron_iplog.sh

Sollte das Logging jetzt wieder nach ein paar Wochen abbrechen melde ich mich hier wieder; die Anleitung aus #39 habe ich entsprechend den Hinweisen hier angepasst.

Liebe Grüße,

Andi
 
Hallo Trolli,

hast du auch das Problem, dass öfters Reboots bei Volllast auftreten?
 
Hallo Toastschnitzel,

ich bin selber nicht in dem Netzwerk unterwegs; die Nutzer haben mir nicht von einem solchen Verhalten berichtet (muss aber nichts heißen).

Außerdem triggere ich immer um 5:30 per crontab einen Reboot... vielleicht deswegen. :)

LG
 
Das mit dem täglichen Reboot habe ich auch probiert, brachte aber keine Besserung... Das Problem tritt auch nur dann auf, wenn man wirklich die Leitung "glühen" lässt ;) und auch dann sporadisch... Ein mal mehr, ein mal weniger... Hatte das auf beiden Boxen... 7270 und 7490

Eigentlich bräuchte ich den Log auch nur für einen PC im Netzwerk... Ist es nicht möglich den Log auf ne MAC Adresse oder nen Port zu beschränken? Ich kriegs zumindest nicht hin :(
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 731 (Mitglieder: 31, Gäste: 700)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,234
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück