TCP/IPのログを記録するツール。iplog
TCP/IPのログを記録するツール。
iplogをインストールしてみた。
最新バージョンはiplog-2.2.3 ダウンロードはこちら
2001年1月13日と、ちと古い
他に、libpcapも必要らしいので
マイサーバー debian sargeなので
#apt-get install libpcap0.8-dev
準備が出来たので
ユーザー、グループをまず作成
# groupadd iplog
# useradd -g iplog -s /bin/false iplog
iplog-2.2.3を /home/user/tmpに展開
$ cd tmp
$ tar xvzf iplog-2.2.3.tar.gz
$ ./configureを実行するとなにやらメッセージ
$ makeしてみるが エラーでコンパイルできず
ネット検索してみたら、こちらの方が、解決方法を伝授していただいてるのやってみる
$ cd iplog-2.2.3/src
$ vi iplog_options.c
:443,492s/$/\\/ ← この通り実行
:wq
で保存終了
$ make
$sudo make install
で
# /usr/local/sbinにiplogが作成できた
# /etc/iplog.conの作成
# cp example-iplog.conf /etc/iplog.conf
後は、iplog.confを自サーバー環境に合わせて修正
# /usr/local/sbin/iplog
で、iplogの起動
出力された iplogのサンプル
Mar 15 10:34:35 TCP: loc-srv connection attempt to 192.168.1.100 from ********.s04.****.or.jp (**.**.9*.**4):4946 Mar 15 10:36:17 last message repeated 1 times Mar 15 10:36:17 UDP: dgram to 192.168.1.100:ms-sql-m from 61.234.152.62:1602 (376 data bytes) Mar 15 10:36:17 UDP: dgram to 192.168.1.1:domain from 192.168.1.100:32768 (55 data bytes) Mar 15 10:36:17 UDP: dgram to 192.168.1.100:port 32768 from 192.168.1.1:53 (114 data bytes)
設定方法は、いろんな方が伝授されてるので参考させていただきました
皆様感謝
タグ
2008年03月15日
コメント&トラックバック(0)
| トラックバックURL
|
