论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-09-13 10:04 |只看该作者 |倒序浏览

想要实现查看客户机上网记录:如源IP(MAC),,目标IP就行了..
是用IPTABLES 来实现,,用LOG还是ULOG呢??
我现在的路由,有这二个模块,但没有找到这二个记录LOG的位置在那?
希望有高人指点下用法...

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2010-09-13 10:59 |只看该作者

ULOG 是一个通过 netlink 发送数据的内核接口，你需要自己编写用户态程序接收内核消息然后转储

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Oumulong

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-09-13 13:17 |只看该作者

那不是一般人玩不了ULOG的了..??

别外我看到了LOG的记录..但都是当时的..没有历史的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2010-09-13 13:27 |只看该作者

如果你想玩 ULOG，就要自己写程序，或用现成的别人写好的工具，但我不知道有没有这种东西
LOG 是当时的没有历史的是什么意思？LOG 的内容是写在 syslog 日志里的，那不就是历史吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Oumulong

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2010-09-13 13:48 |只看该作者

用syslogd -O /var/log/messages 指定到文件..可只现在在某时的记录如:
生成了二个文件
messages和 messages.0但这文件里的记录的时间才是11点地的..现在都是13点过了..

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2010-09-13 16:21 |只看该作者

首先你要确定 iptables 是否匹配到到数据并 LOG 了
iptables -vnL 看一下是否有新的包增加

其次你检查一下内核是否记录了
dmesg

接着检查一下 syslog 是否工作正常
如果都正常，不应该出现你说的问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Oumulong

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2010-09-14 10:23 |只看该作者

谢谢白金大哥....

放弃了..........

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 查看客户的上网记录用IPTABLES 的LOG还是ULOG??及用法

[网络管理] 查看客户的上网记录用IPTABLES 的LOG还是ULOG??及用法 [复制链接]

浏览过的版块