Как можно собрать всю информацию и потом ПЕРЕВЕСТИ В НОРМАЛЬНЫЙ ВИД по какому либо порту. Интересует 25 порт.
NW 6.5 OES SP3 + BM 3.8 , 25 порт открыт через исключения фильтров (2 исключения). Поставить enabled logging в исключении должен создатся файл csaudit.log как посмотреть этот файлик ?? Это решит проблему ?
Господа поделитесь опытом кто как решает аналогичную проблему ?
Статистика по портам
Сообщений: 10
• Страница 1 из 1
Статистика по портам
Ravil » 19 мар 2007, 11:04
- Ravil
- Сообщения: 396
- Зарегистрирован: 17 июл 2002, 12:05
- Откуда: Kazan
- Иван Левшин aka Ivan L.
- Сообщения: 2592
- Зарегистрирован: 05 июн 2002, 18:36
- Откуда: Новомосковск, Тул. обл.
Re: Статистика по портам
Владимир Горяев » 19 мар 2007, 13:25
Вообще то делаются обычные текстовые логи в SYS:\ETC\LOGS\IPPKTLOG\ или как настроено в IPPKTLOG.CFG.Ravil писал(а):NW 6.5 OES SP3 + BM 3.8 , 25 порт открыт через исключения фильтров (2 исключения). Поставить enabled logging в исключении должен создатся файл csaudit.log как посмотреть этот файлик ?? Это решит проблему ?
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Ravil » 19 мар 2007, 17:30
я уже смотрел
в SYS:\ETC\LOGS\IPPKTLOG\ файлик имеет нулевую длинну ничего не пишется
IPPKTLOG.CFG. там настроек совсем чуть чуть, не пойму где не доглядел
.
P/S в helpe к утилите filtcfg написано что если включать логирование (неужели это совсем не то
) то в sys:system\cslib создается файл бетривовский csaudit.log как его посомтреть ? (раньше вроде оболочкой Xtrive можно было смотрть могу ошибатся )
в SYS:\ETC\LOGS\IPPKTLOG\ файлик имеет нулевую длинну ничего не пишется
IPPKTLOG.CFG. там настроек совсем чуть чуть, не пойму где не доглядел
.
P/S в helpe к утилите filtcfg написано что если включать логирование (неужели это совсем не то
) то в sys:system\cslib создается файл бетривовский csaudit.log как его посомтреть ? (раньше вроде оболочкой Xtrive можно было смотрть могу ошибатся )- Ravil
- Сообщения: 396
- Зарегистрирован: 17 июл 2002, 12:05
- Откуда: Kazan
Владимир Горяев » 19 мар 2007, 17:54
Сейчас проверил - все пучком. Разрешаем Global IP Logging и на правиле вкл Logging. вот ETC\LOGS\IPPKTLOG\070319-A.LOG
- Код: Выделить всё
03/19/2007,16:36:53 +0300,192.168.1.1,83.222.31.146,TCP,3411,80,ACK,1,2,2,-,-,OUTBOUND
03/19/2007,16:36:53 +0300,83.222.31.146,192.168.1.1,TCP,80,3412,SYN ACK,1,2,2,-,-,INBOUND
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Музалёв Николай » 21 мар 2007, 18:45
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Владимир Горяев » 21 мар 2007, 19:00
сделать лог на правило с внутренней картой.Ravil писал(а):еще вопросик вдогонку
как снять данные с внутренней сетевухи (выше описанное применимо к карте на которой пакетные фильтры стоят т.е к внешней)
если снифер то посоветуйте какой плиз
pktscan.nlm
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Сообщений: 10
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3