Ulogd ?
supersdf
-
supersdf -
supersdf -
Bonjour,
voilà je dois créer un tuto sur le logiciel ulogd en continuité d'un tuto que j'avais fais sur iptables.
Le problème c'est que je trouve rien sur internet à ce sujet et que j'arrive même pas a comprendre à quoi ça sert.
Le gars qui m'a filé ce tuto à faire me dit que ça sert a séparer les logs du noyaux de ceux d'iptables rien que ça je comprend pas vraiment ce que ça veut dire, d'ailleurs linux j'y connais pas grand chose. Bon parce que voilà j'ai pas compris donc j'ai installé sans chercher à comprendre mais là j'ai beau le lancer en deamon y log rien (à part quand je le ferme "ulogd.c:594 sigterm received, exiting").
J'espère que mon chef de labo n'est pas le seul a connaitre ulogd^^.
Merci d'avance.
voilà je dois créer un tuto sur le logiciel ulogd en continuité d'un tuto que j'avais fais sur iptables.
Le problème c'est que je trouve rien sur internet à ce sujet et que j'arrive même pas a comprendre à quoi ça sert.
Le gars qui m'a filé ce tuto à faire me dit que ça sert a séparer les logs du noyaux de ceux d'iptables rien que ça je comprend pas vraiment ce que ça veut dire, d'ailleurs linux j'y connais pas grand chose. Bon parce que voilà j'ai pas compris donc j'ai installé sans chercher à comprendre mais là j'ai beau le lancer en deamon y log rien (à part quand je le ferme "ulogd.c:594 sigterm received, exiting").
J'espère que mon chef de labo n'est pas le seul a connaitre ulogd^^.
Merci d'avance.
14 réponses
Non j'ai lu un peu d'anglais sur ça apparemment c'est en relation avec le firewall de tux pour logguer des ouvertures de sessions à plusieurs niveaux, enfin de ce que je comprends.
https://netfilter.org/projects/ulogd/index.html
Voilà qui t'aidera un peu plus parfois on ne connaît pas tout et google reste notre plus grand ami :) enfin parfois seulement ...
Voilà qui t'aidera un peu plus parfois on ne connaît pas tout et google reste notre plus grand ami :) enfin parfois seulement ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bah en fait ça je suis déjà tombé dessus mais déjà ça a pas l'air simple à comprendre alors en plus en anglais j'avoue que c'est difficile, et cette explication m'a l'air bien courte. Parce que moi j'suis censé faire un tuto de plusieurs pages. Enfin je me rend compte là que ya plus d'info que ce que j'ai remarqué tout à l'heure, je dois être fatigué... Je reprendrais ça demain merci de ton aide enfin si jamais tu tombes sur quelque chose d'intéressant là dessus n'hésite pas. Merci
++
++
De rien mais bon parfois on ne trouve ce qu'on cherche qu'en grattant bien et en y allant à coup de masse, mais bon :)
Après il y a sûrement une explication plus longue sur l'installation dans un readme quelconque ou autre, et là faut installer et essayer de comprendre "comment ça marche" le plus dur en somme.
Si je trouve je te tiens au courant.
Après il y a sûrement une explication plus longue sur l'installation dans un readme quelconque ou autre, et là faut installer et essayer de comprendre "comment ça marche" le plus dur en somme.
Si je trouve je te tiens au courant.
Un lien intéressant pour toi si tu passes la page dans un filtre à symboles extra terrestres ^^ :
https://www.linux-pour-lesnuls.com/
https://www.linux-pour-lesnuls.com/
Ah bien joué j'étais aussi tombé sur celle qui merdait mais pas la correcte, je pense que je vais pouvoir commencer des choses avec cette page bien que je ne saisisse pas bien encore si la base de donnée sql est indispensable ou juste plus pratique. Car pour mon tuto je voudrais pas partir en hors sujet.
Je suis pas sûr que ce soit indispensable, mais sans doute plus pratique pour extraire ou travailler sur des stats ou sur des données.
Bon finalement ça a l'air sympa en SQL d'autant que mon fichier de config d'ulogd est déjà par défaut comme la page demande de le mettre. C'était tout con a trouver mais apparemment jme suis trop pris la tête à essayer de comprendre les premiers résultats en anglais sur google. Enfin bref merci de ton aide je reposterais surement demain pour dire si je m'en suis sorti (si c'est pas le cas je reviendrais chouiner un peu :p).
Merci, ++
Merci, ++
Me revoilà :)
Je pense avoir compris de quoi il s'agissait par contre il y a un nouveau truc où je bloque ou plutôt que j'aimerais savoir.
J'ai donc installé ulogd et dans le fichier de configuration j'ai le choix entre plusieurs sorties :
# output plugins.
plugin="/usr/local/lib/ulogd/ulogd_LOGEMU.so"
#plugin="/usr/local/lib/ulogd/ulogd_OPRINT.so"
#plugin="/usr/local/lib/ulogd/ulogd_MYSQL.so"
#plugin="/usr/local/lib/ulogd/ulogd_PGSQL.so"
#plugin="/usr/local/lib/ulogd/ulogd_SQLITE3.so"
#plugin="/usr/local/lib/ulogd/ulogd_PCAP.so"
[LOGEMU]
file="/var/log/ulogd.syslogemu"
sync=1
[OPRINT]
file="/var/log/ulogd.pktlog"
[MYSQL]
table="ulog"
pass="changeme"
user="laforge"
db="ulogd"
host="localhost"
[PGSQL]
table="ulog"
schema="public"
pass="changeme"
user="postgres"
db="ulogd"
host="localhost"
[SQLITE3]
table="ulog"
db="/path/to/sqlite/db"
buffer=200
[PCAP]
file="/var/log/ulogd.pcap"
sync=1
Donc je dois décommenter la ligne qui correspond a quelle sortie je veux utiliser. MySQL, PGSQL et SQLITE3 sont des base de données mais je ne vois pas ce que sont PCAP, LOGEMU et OPRINT.
Si quelqu'un connait et qu'il pouvait m'expliquer rapidement ce que c'est ce serait super.
Merci d'avance.
Je pense avoir compris de quoi il s'agissait par contre il y a un nouveau truc où je bloque ou plutôt que j'aimerais savoir.
J'ai donc installé ulogd et dans le fichier de configuration j'ai le choix entre plusieurs sorties :
# output plugins.
plugin="/usr/local/lib/ulogd/ulogd_LOGEMU.so"
#plugin="/usr/local/lib/ulogd/ulogd_OPRINT.so"
#plugin="/usr/local/lib/ulogd/ulogd_MYSQL.so"
#plugin="/usr/local/lib/ulogd/ulogd_PGSQL.so"
#plugin="/usr/local/lib/ulogd/ulogd_SQLITE3.so"
#plugin="/usr/local/lib/ulogd/ulogd_PCAP.so"
[LOGEMU]
file="/var/log/ulogd.syslogemu"
sync=1
[OPRINT]
file="/var/log/ulogd.pktlog"
[MYSQL]
table="ulog"
pass="changeme"
user="laforge"
db="ulogd"
host="localhost"
[PGSQL]
table="ulog"
schema="public"
pass="changeme"
user="postgres"
db="ulogd"
host="localhost"
[SQLITE3]
table="ulog"
db="/path/to/sqlite/db"
buffer=200
[PCAP]
file="/var/log/ulogd.pcap"
sync=1
Donc je dois décommenter la ligne qui correspond a quelle sortie je veux utiliser. MySQL, PGSQL et SQLITE3 sont des base de données mais je ne vois pas ce que sont PCAP, LOGEMU et OPRINT.
Si quelqu'un connait et qu'il pouvait m'expliquer rapidement ce que c'est ce serait super.
Merci d'avance.
