proNovell


http://novell.org.ru/forum/

Статистика по портам

http://novell.org.ru/forum/viewtopic.php?f=1&t=8726

Страница 1 из 1

Статистика по портам

СообщениеДобавлено: 19 мар 2007, 11:04
Ravil
Как можно собрать всю информацию и потом ПЕРЕВЕСТИ В НОРМАЛЬНЫЙ ВИД по какому либо порту. Интересует 25 порт.

NW 6.5 OES SP3 + BM 3.8 , 25 порт открыт через исключения фильтров (2 исключения). Поставить enabled logging в исключении должен создатся файл csaudit.log как посмотреть этот файлик ?? Это решит проблему ?


Господа поделитесь опытом кто как решает аналогичную проблему ?

СообщениеДобавлено: 19 мар 2007, 12:56
Иван Левшин aka Ivan L.
а сниферы портов уже совсем отменили что ли?

Re: Статистика по портам

СообщениеДобавлено: 19 мар 2007, 13:25
Владимир Горяев
Ravil писал(а):NW 6.5 OES SP3 + BM 3.8 , 25 порт открыт через исключения фильтров (2 исключения). Поставить enabled logging в исключении должен создатся файл csaudit.log как посмотреть этот файлик ?? Это решит проблему ?
Вообще то делаются обычные текстовые логи в SYS:\ETC\LOGS\IPPKTLOG\ или как настроено в IPPKTLOG.CFG.

СообщениеДобавлено: 19 мар 2007, 17:30
Ravil
я уже смотрел
в SYS:\ETC\LOGS\IPPKTLOG\ файлик имеет нулевую длинну ничего не пишется
IPPKTLOG.CFG. там настроек совсем чуть чуть, не пойму где не доглядел :oops: .

P/S в helpe к утилите filtcfg написано что если включать логирование (неужели это совсем не то :( ) то в sys:system\cslib создается файл бетривовский csaudit.log как его посомтреть ? (раньше вроде оболочкой Xtrive можно было смотрть могу ошибатся )

СообщениеДобавлено: 19 мар 2007, 17:54
Владимир Горяев
Сейчас проверил - все пучком. Разрешаем Global IP Logging и на правиле вкл Logging. вот ETC\LOGS\IPPKTLOG\070319-A.LOG
Код: Выделить всё
03/19/2007,16:36:53 +0300,192.168.1.1,83.222.31.146,TCP,3411,80,ACK,1,2,2,-,-,OUTBOUND
03/19/2007,16:36:53 +0300,83.222.31.146,192.168.1.1,TCP,80,3412,SYN ACK,1,2,2,-,-,INBOUND

СообщениеДобавлено: 19 мар 2007, 18:45
Ravil
:D
спасибо заработало

СообщениеДобавлено: 21 мар 2007, 17:48
Ravil
еще вопросик вдогонку
как снять данные с внутренней сетевухи (выше описанное применимо к карте на которой пакетные фильтры стоят т.е к внешней)

если снифер то посоветуйте какой плиз

СообщениеДобавлено: 21 мар 2007, 18:45
Музалёв Николай
снифер то посоветуйте

Traffic Shaping Engine TSE 3.x
КУ?

СообщениеДобавлено: 21 мар 2007, 19:00
Владимир Горяев
Ravil писал(а):еще вопросик вдогонку
как снять данные с внутренней сетевухи (выше описанное применимо к карте на которой пакетные фильтры стоят т.е к внешней)

если снифер то посоветуйте какой плиз
сделать лог на правило с внутренней картой. :)
pktscan.nlm

СообщениеДобавлено: 22 мар 2007, 11:59
Ravil
я так и делал :D но......
видимо это работает если только включить пакетные фильтры на внутр карту (просто создавая исключения, при фильтрах на внеш карте данные не логируются)

за програмки спасибо
попробую
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/