Ох уже эти фильтры и их логи. Что за чертовщина.

Обсуждение технических вопросов по продуктам Novell

Ох уже эти фильтры и их логи. Что за чертовщина.

Сообщение Андрей Добров » 23 янв 2004, 14:13

Имеем NW51 с SP6. Имеем выход в интернет. На сервере настроили фильтрацию, что можно закрыли, что нужно открыли. Всё как бы работает. Видно из инета только то что разрешено. Вроде всё Ok. Работаем, работаем ....но потребовалось добавить ещё один элемент фильтрации и ..... и посмотреть кто, когда и почему будет стучаться или работать с данным фильтром, т.е. включили loging для конкретного фильтра и пошла свистопляска. Проблемы начались с работатой всех фильтров. Убираешь loging всё работает. Пробуешь влючить loging на любом уже имеющем фильтре - те же проблемы.
Так примеру при включение лога для фильтра устанавливающего разрешение для работы по HTTP, возникают проблемы с фильтром для SMTP, причем проблемы загадочные, т.е. к примеру почту примается как то выборочно начинает - с этого домена хочу, а с другого не буду. Отключаешь лог и снова всё замечательно.
И вообще где и как и чем посмотреть что-же всё таки пишется в логи.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение Андрей Троценко » 23 янв 2004, 15:32

Логи пишуться в sys:\etc\LOGS\IPPKTLOG\.

Мне кажется что у Вас совпали по времени два разных фактора. Я пользовался протоколированием одно время назад, на живом сервере - по крайней мере с SMTP проблемм не было... (правда я это делал на NW51sp5)
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Станранно, но таких каталогов нет в ..\etc\....

Сообщение Андрей Добров » 26 янв 2004, 12:07

Странно, но таких каталогов нет в ..\etc\.... Может они создаются, когда устанавливается BorderManager. Но фильтрацию же можно устаналивать и на сервере не использующий дополнительные продукты.
Пробовал создать каталоги, но ни чего туда не пишется. А проблемы остаются.
Чертовщина какая-то. Ведь должно работать. Должно ..... но как? Кто-то же делал?
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение Вячеслав. » 30 янв 2004, 15:21

Из практики работы могу сообщить след. особенности при работе с пакетными логами:
1. Местоположение и политика работы с логами пакетов задается в текстовом файле : SYS:\ETC\IPPKTLOG.CFG
BorderManager v3.5 Packet Filter Log Configuration File.
2.Чтобы не останавливался траффик через Бордер при сбоях записи логов - следует установить в "OFF" параметр в
МониторKонсоли/ServerParameters/Communications:
Shutdown Public Interface On Log Failure
Вячеслав.
 
Сообщения: 5
Зарегистрирован: 30 янв 2004, 14:59
Откуда: Москва

Сообщение Владимир » 30 янв 2004, 17:05

Без бордера логи писаться не будут. Там надо пару бордеровских нлмок.
сейчас не вспомню, каких.
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Чтож это такое? Вот и декларация о доступе в Интернет.

Сообщение Андрей Добров » 04 фев 2004, 16:36

Да Бог с ним с Интернетом. Просто хочу посмотреть что твориться с сеть без приобретения дополнительного софта - как посмотреть и следовательно по возможности оценить, что происходит в WAN, т.е. имеем точка-точка. Главное это конечно Итернет, надо знать что происходит.
Ну нет денег на бордер, так и не очень то и нужен если не требуется кэширование.
Всё что нашел это запись куда

The header of the packet that matches the
options in filters or exceptions will be
logged as long as the global logging status
as well as the filter/exception logging
status are enabled. The LOG file is a
BTRIEVE database file ( CSAUDIT.LOG )
located at "SYS:SYSTEM\CSLIB" directory.

Но как смотреть и почему туда всё таки ничего не пишеться не понятно. И остался вопрос почему при включении протоколирования появляются проблемы?
Не ужели это только у меня или ни кому ранее это не было интересно.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67

cron