Re: proftpd logi
On Tue, Jun 07, 2011 at 01:12:47PM BST, Michał Leon Grzegorczyk wrote: Witam. Potrzebuję jakiegoś skryptu/programu do analizy logów proftpd. Głównie chodzi mi o informację jaki username co i kiedy pobrał. Próbowałem webalizera oraz awstats ale nie mogę znaleźć tam tej informacji. Czy ktoś może coś polecić? Ze strony http://www.proftpd.org/docs/: Log analysis scripts There are various packages available to provide useful analysis of the access logs generated by ProFTPD. Examples and more detail on their use and the shortcomings will be put up shortly. The Webalizer ftpweblog Pozdrawiam, -- Raf -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110609135419.ga26...@linuxstuff.pl
Logi SSH
Witajcie, Mam małe pytanie: Jak przekierować logi ssh do oddzielnego pliku?(/var/log/ssh.log, przykładowo) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi SSH
06-12-03, Tomasz Suchodolski [EMAIL PROTECTED] napisał(a): Witajcie, Mam małe pytanie: Jak przekierować logi ssh do oddzielnego pliku?(/var/log/ssh.log, przykładowo) probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Logi SSH
no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... a to znalazłem w necie na temat ssh i logów w pliku osobnym http://forum.ks-ekspert.pl/index.php?showtopic=35958 pozdrawiam probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. -- Etch Debian User: PawelatWartandotorg kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030 GnuPG | pub 1024D/2AAB159B Home Page: http://www.wartan.org
Re: Logi SSH
06-12-03, Paweł Krzywicki [EMAIL PROTECTED] napisał(a): no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... tylko many + google. głownie jednak many + /usr/share/doc i inna dokumentacja do oprogramowania. znam tylko kilka programów ktore były lub są opisane tak cienko że nie ma nigdzie oprócz listy - kiedyś było tak z SERem, swego czasu asterisk miał cienką dokumentację.. da sie wymienic kilka innych ,ale na liście przeważnie padają programy popularne i _czasami_ aż dziwne ze człowiek wysyłajacy wie jak uzywac firefoxa/cokolwiek innego do wyslania mejla skoro nie potrafi skorzystac z man nazwa programu p.s. jesli chodzi przeszłą naukę linuxa - nikt mi nigdy nie pomógł - dopiero po kilku latach w pracy ;) pzdr. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re[2]: Logi SSH
Witam, no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... a to znalazłem w necie na temat ssh i logów w pliku osobnym http://forum.ks-ekspert.pl/index.php?showtopic=35958 pozdrawiam probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. Dzięki za linka, ja jakoś nie mogłem nic znaleźć. A do syslog.cof dodałem taki wpis: auth.info /var/log/ssh. I teraz jest ok. Pozostałej wypowiedzi nie muszę komentować, bo nie o to chyba chodzi w listach mailowych.. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi na konsoli
Dnia 2006-06-19 12:45:55, Robert Ramiega napisał: On Sun, Jun 18, 2006 at 01:40:42AM +0200, [EMAIL PROTECTED] wrote: Dnia 2006-06-17 16:08:20, Maciej Rutecki napisał: Czy ktoś spotkał się z takim problemem? Jak całkowicie się pozbyć zaśmiecania konsoli komunikatami? Zajrzyj do /etc/sysctl.conf i odszukaj coś takiego: # Uncomment the following to stop low-level messages on console #kernel/printk = 4 4 1 7 Mam nadzieję, że pomoże. Dzięki:-) Pomogło, gdy pierwszą cyfrę zmieniłem na 0 (0 4 1 7) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi na konsoli
On Sun, Jun 18, 2006 at 01:40:42AM +0200, [EMAIL PROTECTED] wrote: Dnia 2006-06-17 16:08:20, Maciej Rutecki napisał: Czy ktoś spotkał się z takim problemem? Jak całkowicie się pozbyć zaśmiecania konsoli komunikatami? Zajrzyj do /etc/sysctl.conf i odszukaj coś takiego: # Uncomment the following to stop low-level messages on console #kernel/printk = 4 4 1 7 Mam nadzieję, że pomoże. -- Just a friendly Jedi Knight | I find your lack of faith Robert Ramiega [EMAIL PROTECTED] | disturbing http://nlj.plukwa.net/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Logi na konsoli
Witam Od kilku dni w Debianie podczas konwertowania filmu mencoder-em zaczął mi się pojawiać (zawsze na aktywnej konsoli) komunikat: CPU0 Temperature above threshold Running in modulated clock mode. Czyżby procek sie przegrzewał? Wentylacja wygląda na ok. Ale nie w tym rzecz. Bardziej mnie martwi to, że nic nie mogę robić w konsoli, bo ten komunikat pojawia się co 2-3 sekundy i rozwala mi zawartość konsoli. W sieci znalazłem informacje, że trzeba odpalić demona klogd z opcją -c 4 a w pliku /etc/syslog.conf zmienić przekierowanie logów do plików. Tak też zrobiłem - przekierowałem logi do pliku /var/log/syslog_all (z pierwotnego /dev/xconsole), oraz *.emerg przekierowałem do /var/log/syslog_emerg. Efekt jest taki, że ten komunikat już nie pojawia się w x-ach w terminalach, ale nadal pojawia się w aktywnej konsoli tekstowej (tty...). Czy ktoś spotkał się z takim problemem? Jak całkowicie się pozbyć zaśmiecania konsoli komunikatami? Dodam jeszcze, że sprawdzałem, jak się to zachowa, gdy całkowicie zatrzymam demony klogd i sysklogd - wynik był taki, że te komunikaty nadal pojawiają się na konsoli tekstowej. ajbm
Re: Logi na konsoli
ajbm napisał(a): Witam Od kilku dni w Debianie podczas konwertowania filmu mencoder-em zaczął mi się pojawiać (zawsze na aktywnej konsoli) komunikat: CPU0 Temperature above threshold Running in modulated clock mode. Czyżby procek sie przegrzewał? Wentylacja wygląda na ok. Ale nie w tym rzecz. Bardziej mnie martwi to, że nic nie mogę robić w konsoli, bo ten komunikat pojawia się co 2-3 sekundy i rozwala mi zawartość konsoli. W sieci znalazłem informacje, że trzeba odpalić demona klogd z opcją -c 4 a w pliku /etc/syslog.conf zmienić przekierowanie logów do plików. Tak też zrobiłem - przekierowałem logi do pliku /var/log/syslog_all (z pierwotnego /dev/xconsole), oraz *.emerg przekierowałem do /var/log/syslog_emerg. Efekt jest taki, że ten komunikat już nie pojawia się w x-ach w terminalach, ale nadal pojawia się w aktywnej konsoli tekstowej (tty...). Czy ktoś spotkał się z takim problemem? Jak całkowicie się pozbyć zaśmiecania konsoli komunikatami? Dodam jeszcze, że sprawdzałem, jak się to zachowa, gdy całkowicie zatrzymam demony klogd i sysklogd - wynik był taki, że te komunikaty nadal pojawiają się na konsoli tekstowej. ajbm setterm -msg off Generalnie polecam man setterm Pozdrawiam -- Maciej Rutecki [EMAIL PROTECTED] http://www.unixy.pl JID: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi na konsoli
Dnia 2006-06-17 16:08:20, Maciej Rutecki napisał: ajbm napisał(a): Witam Od kilku dni w Debianie podczas konwertowania filmu mencoder-em zaczął mi się pojawiać (zawsze na aktywnej konsoli) komunikat: CPU0 Temperature above threshold Running in modulated clock mode. Czyżby procek sie przegrzewał? Wentylacja wygląda na ok. Ale nie w tym rzecz. Bardziej mnie martwi to, że nic nie mogę robić w konsoli, bo ten komunikat pojawia się co 2-3 sekundy i rozwala mi zawartość konsoli. W sieci znalazłem informacje, że trzeba odpalić demona klogd z opcją -c 4 a w pliku /etc/syslog.conf zmienić przekierowanie logów do plików. Tak też zrobiłem - przekierowałem logi do pliku /var/log/syslog_all (z pierwotnego /dev/xconsole), oraz *.emerg przekierowałem do /var/log/syslog_emerg. Efekt jest taki, że ten komunikat już nie pojawia się w x-ach w terminalach, ale nadal pojawia się w aktywnej konsoli tekstowej (tty...). Czy ktoś spotkał się z takim problemem? Jak całkowicie się pozbyć zaśmiecania konsoli komunikatami? Dodam jeszcze, że sprawdzałem, jak się to zachowa, gdy całkowicie zatrzymam demony klogd i sysklogd - wynik był taki, że te komunikaty nadal pojawiają się na konsoli tekstowej. ajbm setterm -msg off Generalnie polecam man setterm Po wydaniu tego polecenia nic się nie zmieniło. Komunikaty nadal uparcie są wypluwane na ekran terminala, w którym było wydane polecenie setterm... :-( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
usb-storage i logi
Witam Ostatnio, w związku z kłopotami w firmie padła komenda: Backup na dysku przenosnym!. Zakupiono dysk USB (120GB) i zlecono mi przygotowanie skryptów robiących backup. Piqś, ale... moduł usb-storage zrzuca do logów transfer każdych 4kB danych. Dzięki temu dysk na którym mam logi (/var/log) zapełnił się w przeciągu kilkunastu minut (może sekund nawet)... Pytanie: jak zmusić moduł usb-storage do mniej hałaśliwej pracy? (pozostałe komunikaty typu debug mają pozostać na niezmienionym poziuomie) Pozdrawiam Piotr Szmigielski Poznań 'Press any key to continue or any other key to quit' Reply To: [EMAIL PROTECTED] ICQ# 236063520 GG# 1950736 Jabber# [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb-storage i logi
Jak podają anonimowe źródła, przepowiedziano, że Piotr Szmigielski napisze: [...] Moduł usb-storage zrzuca do logów transfer każdych 4kB danych. Dzięki temu dysk na którym mam logi (/var/log) zapełnił się w przeciągu kilkunastu minut (może sekund nawet)... Pytanie: jak zmusić moduł usb-storage do mniej hałaśliwej pracy? (pozostałe komunikaty typu debug mają pozostać na niezmienionym poziuomie) Nie masz przypadkiem włączonego CONFIG_USB_STORAGE_DEBUG ? Pozdrawiam -- Jacek Kawa **If you notice that a person is deceiving you, they must not be deceiving you very well.** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi ze squid'a
scibior napisał(a): Witam. Mam sieć podzieloną na kilka segmentów z osobnymi serwerami i całość spinam na jednej maszynie, gdzie siedzi squid. W logach otrzymuje inf. z poszczególnych segmentów bez informacji o pojedynczych hostach. Pytanie moje: Jak zbierać informacje z podsieci za kolejnym serwerem?. Instalacja podrzędnego proxy na maszynieserwer2 nie jest wskazana (PII300 z 32MBRAM). Znalazłem trochę w goglach, ale chciałbym poznać opinię grupowiczów. Pozdrawiam. Mariusz Ścibiorski. 192.168.0.0 |serwer2--- 192.168.1.0.. internet serwer1 | |-serwer3-- 192.168.0.0... 192.168.1.0... Napisałeś mocno niejasno, ale spróbujemy. Z tego, co rozumiem jest tak: Masz kilka różnych sieci na adresach prywatnych. Każda z tych sieci ma osobny router i, jak rozumiem, jest za natem. Masz już przed natem jakiś serwer ze squidem, który z natury rzeczy loguje połączenia już z adresami natowanymi. Jeśli ten opis odpowiada Twojej rzeczywistości, musisz zmienić regułki natu, żeby połączenia ze squidem nie podlegały translacji. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
logi ze squid'a
Witam. Mam sieć podzieloną na kilka segmentów z osobnymi serwerami i całość spinam na jednej maszynie, gdzie siedzi squid. W logach otrzymuje inf. z poszczególnych segmentów bez informacji o pojedynczych hostach. Pytanie moje: Jak zbierać informacje z podsieci za kolejnym serwerem?. Instalacja podrzędnego proxy na maszynieserwer2 nie jest wskazana (PII300 z 32MBRAM). Znalazłem trochę w goglach, ale chciałbym poznać opinię grupowiczów. Pozdrawiam. Mariusz Ścibiorski. 192.168.0.0 |serwer2--- 192.168.1.0.. internet serwer1 | |-serwer3-- 192.168.0.0... 192.168.1.0... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall i Logi na konsolach
06-01-24, Tomasz Jakub Skrynnyk [EMAIL PROTECTED] napisał(a): Doraźnie: setterm -msg off Faktyczne działa :-) (ten temat wraca co jakiś czas, jak upiorny śmiech ;)) :-) Do automatycznego odpalania był kiedyś stary, dobry: /etc/ppp/ppp_on_boot, ale już jest deprecated (i słusznie). Użyj standardowej metody podnoszenia interfejsów. Połączenie uruchamiam tak: pppd file internet czyli jak by to miało wyglądać u mnie :) Aby odpalić skrypt po nawiązaniu połączenia przez ppp, umieść go (lub odwołanie do niego) w /etc/ppp/ip-up.d dzięki, zrobiłem dowiązanie i firewall startuje I polecam gorąco `man pppd`. Heee, częściowo czytałem, ale tyle tych manuali w linuxie, że ciężko wszystkie przerobić :) Jeśli chcesz tylko wysłać coś na inną konsole, nie musisz niczego zmieniać w /etc/inittab. Nie twórz niepotrzebnych procesów. :) hmmm, jest trochę zbędnych procesów... chyba znów pozmieniam initab :)
syslog-ng dziwne logi
Witaj lista! syslog-ng version='1.9.8' Debian SID czy pownienem sie przejmowac czyms takim w syslog-u ? troche czesto to sie powtarza i moze mi poprostu logi generowac olbrzymie hm syslog-ng[2602]: Log statistics; dropped='file(/var/log/syslog)=0', dropped='file(/var/log/debug)=0', dropped='file(/dev/xconsole)=0', dropped='file(/var/log/auth.log)=0', dropped='file(/var/log/mail.log)=0', dropped='file(/var/log/$FACILITY.info)=0', dropped='file(/var/log/daemon.log)=0', dropped='file(/var/log/$FACILITY.warn)=0', dropped='file(/var/log/$FACILITY.err)=0', dropped='file(/var/log/user.log)=0', dropped='file(/var/log/messages)=0' ?? ewentualnie jak pominac to aby logcheck mi tego nie lapal jesli to nie jest grozne -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
2006/1/23, bieniu gras [EMAIL PROTECTED]: Witaj lista! syslog-ng version='1.9.8' Debian SID czy pownienem sie przejmowac czyms takim w syslog-u ? troche czesto to sie powtarza i moze mi poprostu logi generowac olbrzymie hm syslog-ng[2602]: Log statistics; dropped='file(/var/log/syslog)=0', dropped='file(/var/log/debug)=0', dropped='file(/dev/xconsole)=0', dropped='file(/var/log/auth.log)=0', dropped='file(/var/log/mail.log)=0', dropped='file(/var/log/$FACILITY.info)=0', dropped='file(/var/log/daemon.log)=0', dropped='file(/var/log/$FACILITY.warn)=0', dropped='file(/var/log/$FACILITY.err)=0', dropped='file(/var/log/user.log)=0', dropped='file(/var/log/messages)=0' ?? ewentualnie jak pominac to aby logcheck mi tego nie lapal jesli to nie jest grozne przypuszczenie moim zdaniem syslog-ng informuje cie o ilosci upuszczonych linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy np: Jan 27 16:23:44 nms1 syslog-ng[5651]: STATS: dropped 525887 Jan 27 17:23:44 nms1 syslog-ng[5651]: STATS: dropped 1897106 Jan 27 18:23:44 nms1 syslog-ng[5651]: STATS: dropped 1915287 /przypuszczenie -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: syslog-ng dziwne logi
Witaj Wojciech, W Twoim licie datowanym 23 stycznia 2006 (14:26:11) mo¿na przeczytaæ: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy WZ np: WZ Jan 27 16:23:44 nms1 syslog-ng[5651]: STATS: dropped 525887 WZ Jan 27 17:23:44 nms1 syslog-ng[5651]: STATS: dropped 1897106 WZ Jan 27 18:23:44 nms1 syslog-ng[5651]: STATS: dropped 1915287 WZ /przypuszczenie tez tak przypuszczam poprostu to dla mnie jakas nowosc po dziesiejszym updejcie, przy czym listchanges nie wypowiedzialo sie o tej zmianie w syslog-ng popatrze czy to nie dzieje sie za czysto no i cos poradze sobie na to w logcheck-u aby mi nie slal tego jako security events ;] -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
Witaj bieniu, W Twoim licie datowanym 23 stycznia 2006 (14:40:12) mo¿na przeczytaæ: bg Witaj Wojciech, bg W Twoim li?cie datowanym 23 stycznia 2006 (14:26:11) mo¿na przeczytaæ: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy WZ np: WZ Jan 27 16:23:44 nms1 syslog-ng[5651]: STATS: dropped 525887 WZ Jan 27 17:23:44 nms1 syslog-ng[5651]: STATS: dropped 1897106 WZ Jan 27 18:23:44 nms1 syslog-ng[5651]: STATS: dropped 1915287 WZ /przypuszczenie bg tez tak przypuszczam poprostu to dla mnie jakas nowosc po dziesiejszym bg updejcie, przy czym listchanges nie wypowiedzialo sie o tej zmianie bg w syslog-ng bg popatrze czy to nie dzieje sie za czysto no i cos poradze sobie na to bg w logcheck-u aby mi nie slal tego jako security events ;] zastanawia mnie tylko dlaczego on do mnie tak czesto o tym gada hehehe gdzies mozna regulowac czestotliwosc powiadamiania ??? czy szukac w opcjach debug ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
On Mon, Jan 23, 2006 at 04:14:23PM +0100, bieniu gras wrote: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy jesli nie ma miejsca na dysku, to nie zalogujesz tego do pliku bo wlasnie nie ma miejsca. W twom przypadku jak widac syslog dropuje 0 pakietow, wiec nie masz problemu. Jesli masz np wolny dysk, lub za duzo operacji IO, syslog-ng moze dropowac logi. zastanawia mnie tylko dlaczego on do mnie tak czesto o tym gada hehehe gdzies mozna regulowac czestotliwosc powiadamiania ??? czy szukac w opcjach debug ? man syslog-ng.conf /stats stats(n) The number of seconds between two STATS messages. -- Marek Barczyk mail: [EMAIL PROTECTED] | jid:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
Witaj Marek, W Twoim liście datowanym 23 stycznia 2006 (16:54:37) można przeczytać: MB On Mon, Jan 23, 2006 at 04:14:23PM +0100, bieniu gras wrote: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy MB jesli nie ma miejsca na dysku, to nie zalogujesz tego do pliku bo MB wlasnie nie ma miejsca. MB W twom przypadku jak widac syslog dropuje 0 pakietow, wiec nie masz MB problemu. MB Jesli masz np wolny dysk, lub za duzo operacji IO, syslog-ng moze MB dropowac logi. zastanawia mnie tylko dlaczego on do mnie tak czesto o tym gada hehehe gdzies mozna regulowac czestotliwosc powiadamiania ??? czy szukac w opcjach debug ? MB man syslog-ng.conf MB /stats MB stats(n) MB The number of seconds between two STATS messages. tak rzeczywiscie ... ale ta opcja w syslog-ng w wersji 1.9.x jest dokladnie: stats_freq(sekundy); ustawilem na 4 godziny nie wiem czy to dobry pomysl czy wydluzyc czas statystyk jeszcze czy moze go zmniejszyc co sadzicie lub jak radzicie ustawic ta opcje ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Firewall i Logi na konsolach
Witam Podczas normalnej pracy na konsoli, ciągle miałem problem z logami (np. z firewall'a), ponieważ pojawiały mi się na wszystkich konsolach Zrobiłem więc tak: Uruchomiłem dodatkowe konsole poprzez edycję /etc/inittab, oraz skierowałem wszystkie logi do /dev/tty12 (dodatkowy wpis *.* /dev/tty12 w /etc/syslog.conf). Zmieniłem też /etc/init.d/klog.d w taki sposób ze klogd startuje jako klogd -c 4. Wszystko działa. Chciałem zapytać czy dobrze to zrobiłem (działa to chyba tak :-) ), czy powinno się to zrobić inaczej Pozdrawiam
Re: Firewall i Logi na konsolach
Jarek Buczyński napisał(a): Witam Podczas normalnej pracy na konsoli, ciągle miałem problem z logami (np. z firewall'a), ponieważ pojawiały mi się na wszystkich konsolach Zrobiłem więc tak: Uruchomiłem dodatkowe konsole poprzez edycję /etc/inittab, oraz skierowałem wszystkie logi do /dev/tty12 (dodatkowy wpis *.* /dev/tty12 w /etc/syslog.conf). Zmieniłem też /etc/init.d/klog.d w taki sposób ze klogd startuje jako klogd -c 4. Wszystko działa. Chciałem zapytać czy dobrze to zrobiłem (działa to chyba tak :-) ), czy powinno się to zrobić inaczej Pozdrawiam jesli chciałeś po prostu pozbyć się tych logów to wystarczyło zmienić gadatliwość klogda. jeśli chciałeś przekierować logi na inny terminal to włąśnie to zrobiłeś i chyba działa :) a jeśli działa to jest git . -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org/[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall i Logi na konsolach
06-01-24, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): jesli chciałeś po prostu pozbyć się tych logów to wystarczyło zmienić gadatliwość klogda. jeśli chciałeś przekierować logi na inny terminal to włąśnie to zrobiłeś i chyba działa :) a jeśli działa to jest git . Działa i jest git :-) Kontynuując jeszcze ten wątek, logi mam na /dev/tty12, z linuxem łączę się przez putty Jest możliwość aby zalogować się na tą 12 i zobaczyć logi czy tylko tail -f /var/log/syslog ? Dostęp do netu mam przez ppp0. Firewalla ręcznie startuje ze skryptu, często pojawia się tam odwołanie do ppp0, którego faktyczne jeszcze nie ma i skrypt wyrzuca dużo błędów. Dopiero po połączeniu można bezpieczne uruchomić skrypt, ale przez chwilkę linux jest beż żadnego zabezpieczenia :) Jest możliwość aby jakoś połączyć to wszystko, a najlepiej żeby przy starcie sam odpalił sie skrypt łączący z netem i później ten firewall (lub odwrotnie o ile tak mozna zrobić) Jeżeli ktoś wie jak to najlepiej rozwiazac prosze o pradę Pozdrawiam
Re: Firewall i Logi na konsolach
Witam! Akurat 24-01-2006 (wto) o godz. 01:22 Jarek Buczyński napisał(a): Działa i jest git :-) Doraźnie: setterm -msg off (ten temat wraca co jakiś czas, jak upiorny śmiech ;)) Jest możliwość aby jakoś połączyć to wszystko, a najlepiej żeby przy starcie sam odpalił sie skrypt łączący z netem i później ten firewall Do automatycznego odpalania był kiedyś stary, dobry: /etc/ppp/ppp_on_boot, ale już jest deprecated (i słusznie). Użyj standardowej metody podnoszenia interfejsów. (lub odwrotnie o ile tak mozna zrobić) Aby odpalić skrypt po nawiązaniu połączenia przez ppp, umieść go (lub odwołanie do niego) w /etc/ppp/ip-up.d I polecam gorąco `man pppd`. Pozdrawiam tym0n -- Tomasz Jakub Skrynnyk IRC: tym0n GG: 136500 TEL: 512805797 GnuPG: 85EB 93FC 72DC D4DD 6586 98ED AB36 F1AD BF77 D9BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi
witam Dnia 22-01-2006, nie o godzinie 00:56 +0100, Tomasz Jakub Skrynnyk napisał(a): A gdzie ten dziwny problem? Bo to są najzwyklejsze logi pakietów odrzuconych przez Twój firewall. Użyłeś jakiegoś skryptu, który konfiguruje iptables i nawet nie zainteresowałeś się co on dokładnie robi? a to co bylo ponizej to przeczytales ?? wyobraz sobie ze wiem co mam u siebie w firewallu i na prawidlowy zapis mi to nie wyglada: Jan 15 09:58:57 hermes UDP:IN=eth1 OUT= MAC= SRC=83.17.7.50 DST=192.168.0.255 LEN=235 TOS=0x00 PREC=0x00 TTL=128 ID=8168 4UDP:IN=eth0 OUT= MAC=00:02:a5:51:5e:78:00: 0b:23:c7:a9:d7:08:00 SRC=222.38.148.30 DST=x LEN=379 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=UDP SPT=45758 DPT=1032 LEN=359 Jan 15 11:22:57 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: Jan 15 11:22:59 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: Jan 15 11:23:00 hermes SYN:IN=eth0 OUT= MAC=00: Jan 15 11:23:03 hermes SYN:IN=eth0 OUT= MAC=00:02: Jan 15 11:23:14 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: pozdrawiam isdes --- Cala prawda o mezczyznach http://link.interia.pl/f18f1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi
a to co bylo ponizej to przeczytales ?? wyobraz sobie ze wiem co mam u siebie w firewallu Chyba masz rację, często na liście się zdarza, że niektórzy nie czytają do końca i udzielają rad ;) A tak wracając do tematu, to jakie masz obciążenie w takiej chwili na komputerze ? Nie chodzi o średnie, tylko w danym momencie (procesor, pamięć, operacje dyskowe). Ja też kilka razy takie coś zauważyłem w logach (raczej to logcheck ;) zauważył), ale wiązałem to za każdym razem z dużym loadem na maszynie w takim momencie. -- Pozdrawiam, Robert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi
Robert Skup napisał(a): Chyba masz rację, często na liście się zdarza, że niektórzy nie czytają do końca i udzielają rad ;) A tak wracając do tematu, to jakie masz obciążenie w takiej chwili na komputerze ? Nie chodzi o średnie, tylko w danym momencie (procesor, pamięć, operacje dyskowe). Ja też kilka razy takie coś zauważyłem w logach (raczej to logcheck ;) zauważył), ale wiązałem to za każdym razem z dużym loadem na maszynie w takim momencie. jak podają gogle , problem jest nawet dosyć popularny szczególnie na solarisie, ale czemu logi są truncated tego nikt nie wie O_o -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org/[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Było: logi
Witam! Akurat 22-01-2006 (nie) o godz. 11:51 isdes napisał(a): a to co bylo ponizej to przeczytales ?? wyobraz sobie ze wiem co mam u siebie w firewallu i na prawidlowy zapis mi to nie wyglada: Tak, przeczytałem cały Twój post. Zauważyłem, że logi są niekompletne, ale wcześniej przeczytałem też m.in. ponizej zamieszczam wycinek z logow. nie sa one kompletne, ale (...). Gdybyś napisał po prostu: - Mam problem, bo ucina mi logi. - pewnie nie miałbym problemów z interpretacją. Czasem warto, zwracając się do grupy ludzi, wziąć pod uwagę takich, jak ja. Oni też chcą pomóc... ;) Pozdrawiam tym0n -- Tomasz Jakub Skrynnyk IRC: tym0n GG: 136500 TEL: 512805797 GnuPG: 85EB 93FC 72DC D4DD 6586 98ED AB36 F1AD BF77 D9BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
logi
witam :) posiadam dosc dziwny problem na swojej maszynie. otoz posiada syslog-ng i ponizej zamieszczam wycinek z logow. nie sa one kompletne, ale tylko niektore linijki! i tylko z iptables sie to dzieje :/ kernel to 2.6.11-12 + grsec. czy ma ktos moze jakis pomysl co z tym moze byc ? przykladowe nie dokonczone linie: Jan 15 09:53:45 hermes SYN:IN=eth0 OUT MAC=00:02:a5:51:5e:78:00:0b:23:c7:a9:d7:08:00 SRC=70.71.220.79 DST=x LEN=52 TOS=0x00 PREC=0x00 TTL=227 ID=0 DF PROTO= TCP SPT=17119 DPT=1080 WINDOW=27615 RES=0x00 SYN URGP=0 Jan 15 09:57:29 hermes UDP:IN=eth1 OUT= MAC= Jan 15 09:58:57 hermes UDP:IN=eth1 OUT= MAC= SRC=83.17.7.50 DST=192.168.0.255 LEN=235 TOS=0x00 PREC=0x00 TTL=128 ID=8168 4UDP:IN=eth0 OUT= MAC=00:02:a5:51:5e:78:00: 0b:23:c7:a9:d7:08:00 SRC=222.38.148.30 DST=x LEN=379 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=UDP SPT=45758 DPT=1032 LEN=359 Jan 15 10:07:27 hermes WWW:IN=eth0 OUT= MAC=00:02:a5:51:5e:78:00:0b:23:c7:a9:d7:08:00 SRC=193.218.115.7 DST=x LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=46965 DF P ROTO=TCP SPT=3706 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 Jan 15 10:09:29 hermes UDP:IN=eth1 OUT= MAC= SRC=x DST=192.168.0.255 LEN=243 TOS=0x00 PREC=0x00 TTL=128 ID=8169 Jan 15 11:21:29 hermes UDP:IN=eth1 OUT= MAC= SRC=x DST=192.168.0.255 LEN=243 TOS=0x00 PREC=0x00 TTL=128 ID=8181 Jan 15 11:21:29 hermes UDP:IN=eth1 OUT= MAC= SRC=x DST=192.168.0.255 LEN=235 TOS=0x00 PREC=0x00 TTL=128 ID=8182 DF PROTO=UDP SPT=138 DPT=138 LEN=215 Jan 15 11:22:57 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: Jan 15 11:22:59 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: Jan 15 11:23:00 hermes SYN:IN=eth0 OUT= MAC=00: Jan 15 11:23:03 hermes SYN:IN=eth0 OUT= MAC=00:02: Jan 15 11:23:14 hermes SYN:IN=eth0 OUT= MAC=00:02:a5: pozdrawiam isdes --- Cala prawda o mezczyznach http://link.interia.pl/f18f1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi
Witam! Akurat 21-01-2006 (sob) o godz. 23:32 isdes napisał(a): posiadam dosc dziwny problem na swojej maszynie. otoz posiada syslog-ng i ponizej zamieszczam wycinek z logow. nie sa one kompletne, ale tylko niektore linijki! i tylko z iptables sie to dzieje :/ kernel to 2.6.11-12 + grsec. czy ma ktos moze jakis pomysl co z tym moze byc ? przykladowe nie dokonczone linie: Jan 15 09:53:45 hermes SYN:IN=eth0 OUT MAC=00:02:a5:51:5e:78:00:0b:23:c7:a9:d7:08:00 SRC=70.71.220.79 DST=x LEN=52 TOS=0x00 PREC=0x00 TTL=227 ID=0 DF PROTO= TCP SPT=17119 DPT=1080 WINDOW=27615 RES=0x00 SYN URGP=0 A gdzie ten dziwny problem? Bo to są najzwyklejsze logi pakietów odrzuconych przez Twój firewall. Użyłeś jakiegoś skryptu, który konfiguruje iptables i nawet nie zainteresowałeś się co on dokładnie robi? Inna sprawa, że... Chuck Norris zawsze przechodzi DROP-a na INPUT. Zawsze. ;D Pozdrawiam tym0n -- Tomasz Jakub Skrynnyk IRC: tym0n GG: 136500 TEL: 512805797 GnuPG: 85EB 93FC 72DC D4DD 6586 98ED AB36 F1AD BF77 D9BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dziwne logi (spamassasin)
Witam.
Takie dziwne logi jak poniżej nie są chyba normalne.
W necie piszą żeby nie filtrować duzych wiadomości tylko małe
-no to ustawiłem size limit jak na liście i nic
dalej piszą żeby dodać amavisa do grupy clamaca i na odwrot
-dodałem
nadal jest timeout (ktory zwiekszylem z 30 s do 60) ..
co robic ??
[...]
Jan 4 20:05:34 silenceproject amavis[3718]: (03718-05) SA TIMED OUT,
backtrace: at /usr/share/perl5/Mail/SpamAssassin/BayesStore/DBM.pm line
1332\n\teval {...} called at
/usr/share/perl5/Mail/SpamAssassin/BayesStore/DBM.pm line
1332\n\tMail::SpamAssassin::BayesStore::DBM::tok_sync_counters('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9909a80)',
itd itd
[...]
--
Pozdrawiam, |Wojciech Ziniewicz
[EMAIL PROTECTED] |Wanna gmail?
http://silenceproject.org |:E
PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
logi
Witam, Mam kolo 300 uzytkownikow logi w apachu wiadomo kazda wirtualka ma swoj ftp tez mozna definiujac pewnie wirtualke ale jak podzielic mailowe logi ? by kazdego uzytkownika miec odzielnie lub grupy Wie ktos jak to zrobic ? uzywam postfixa Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi
witam Dnia 16-06-2005, czw o godzinie 12:50 +0200, Tadeusz Prokocki napisa(a): ale jak podzielic mailowe logi ? moze uzyc do tego syslog-ng i w samym configu ustawic odpowiednie filtry ? bardzo ladnie sie go konfiguruje i jest bardzo elastyczny uzywam postfixa to juz chyba nie bedzie mialo znaczenia ;) pozdrawiam isdes -- Startuj z INTERIA.PL! http://link.interia.pl/f186c -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Serwer dhcp i logi...
Witam. Ostatnio zauwazylem w logach serwera dhcp duzo wpisow typu: May 5 18:29:31 pralka dhcpd: type 13 from no identifier via 192.168.0.1: unknown packet type May 5 18:29:32 pralka dhcpd: type 13 from no identifier via 192.168.0.1: unknown packet type May 5 18:29:33 pralka dhcpd: type 13 from no identifier via 192.168.0.1: unknown packet type Ktos wie co to moze byc? Pozdrawiam. -- # Piotr najduk(at)dami(dot)pl [+] Powered by [+] NIK # HaflingeR # # LRU # 217130[*] Debian [*] IRC # debian.pl # # JID # [EMAIL PROTECTED] [*] GNU/Linux [*] GGU # 1176825 # # GPG # 0xE234EC8E[+]Sid [+] MAIL# np(na)w.pl# -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Logi z Qmail'a - data szesnastkowo???
Cze. Musz szybko zmierzy si z Qmailem, a dokadnie to wygenerowa statystyki iloci wysanych i odebranych mejli w rozbiciu na emaile, domeny, rne przedziay czasowe itp. W zwizku z czym 1. pytanie: polecicie jaki dobry program? Mam awstats do Apachea to i do Qmaila mog zastosowa tylko e on niewiele potrafi akurat z logami mejlowymi, np. kto ile mejli wysa, to nie widziaem takiej opcji w demo na stronie www 2. pytanie - softy zazwyczaj potrzebuj logw w ludzkiej (o dziwo! ) postaci, ja w spadku mam co takiego e logi zapisywane s w /var/log/qmail i np. plik current wyglda tak: @40042696683c45b4 new msg X, dodatkowo rozbija to na pliki o wielkoci ok. 10MB w postaci wnie @40042696683c45b4.s Doniesionoi mi e za to odpowiada pliczek w ktrym jest komenda multilog -t s 1000 n30 /var/log/qmail/smtpd Ludzie, rodacy, powiedzcie mi jak kaza mu e pisa dat po ludzku tak eby soft mg to obrobi (np. maillogconvert.pl) i czy mona jako odratowa dat z plikw mapa-cotam.s ? Niestety nie mam czasu na rozpoczcie ycia z Qmailem wic tylko podpowiedzi albo wskazwki mnie uratuj ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi z Qmail'a - data szesnastkowo???
Jak podaj anonimowe rda, przepowiedziano, e Linuks pytania napisze: [...] 2. pytanie - softy zazwyczaj potrzebuj logw w ludzkiej (o dziwo! ) postaci, ja w spadku mam co takiego e logi zapisywane s w /var/log/qmail i np. plik current wyglda tak: @40042696683c45b4 new msg X, tai64nlocal log log.normalny [...] Doniesionoi mi e za to odpowiada pliczek w ktrym jest komenda multilog -t s 1000 n30 /var/log/qmail/smtpd Si Ludzie, rodacy, powiedzcie mi jak kaza mu e pisa dat po ludzku tak eby soft mg to obrobi (np. maillogconvert.pl) i czy mona jako odratowa dat z plikw mapa-cotam.s ? Dokumentacja, dokumentacja, dokumentacja, ... Niestety nie mam czasu na rozpoczcie ycia z Qmailem wic tylko podpowiedzi albo wskazwki mnie uratuj ... Rzucam brzytw ;) Pozdrawiam -- Jacek Kawa **Usenet to jedna wielka gra sowna. [Wojciech Orliski]** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi z Qmail'a - data szesnastkowo???
Dziki serdeczne. O Jezu, si naczytaem o TAI64N. Tak mi co pachniao liczb sekund od pocztku epoki Unixa. No konwertuje adnie i szybko tak e kilkadziesit pliczkw obskocz. Wnioskuj e multilog nie potrafi inaczej jak z precyzj zapisa do logu i zawsze trzeba konwertowa na human-readable. Kaniam si nisko! LP Wiadomo Oryginalna Od: Jacek Kawa [EMAIL PROTECTED] Do: debian-user-polish@lists.debian.org Data: Fri, 22 Apr 2005 16:36:14 +0200 Temat: Re: Logi z Qmail'a - data szesnastkowo??? Jak podaj anonimowe rda, przepowiedziano, e Linuks pytania napisze: [...] gt; 2. pytanie - softy zazwyczaj potrzebuj logw w quot;ludzkiejquot; (o dziwo! gt; ) postaci, ja quot;w spadkuquot; mam co takiego e logi zapisywane s gt; w /var/log/qmail i np. plik current wyglda tak: gt; @40042696683c45b4 new msg X, tai64nlocal lt;log gt;log.normalny [...] gt; Doniesionoi mi e za to odpowiada pliczek w ktrym jest komenda gt; multilog -t s 1000 n30 /var/log/qmail/smtpd Si gt; Ludzie, rodacy, powiedzcie mi jak kaza mu e pisa dat po ludzku gt; tak eby soft mg to obrobi (np. maillogconvert.pl) i czy mona gt; jako odratowa dat z plikw mapa-cotam.s ? Dokumentacja, dokumentacja, dokumentacja, ... gt; Niestety nie mam czasu na rozpoczcie quot;ycia z Qmailemquot; wic tylko gt; podpowiedzi albo wskazwki mnie uratuj ... Rzucam brzytw ;) Pozdrawiam -- Jacek Kawa **Usenet to jedna wielka gra sowna. [Wojciech Orliski]** -- To UNSUBSCRIBE, email to a target='_blank' href=/?cmd=napisz[EMAIL PROTECTED][EMAIL PROTECTED]/a with a subject of quot;unsubscribequot;. Trouble? Contact a target='_blank' href=/?cmd=napisz[EMAIL PROTECTED][EMAIL PROTECTED]/a -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Smartd i logi
Witam serdecznie! Od pewnego czasu mam takie zapisy w logach: Apr 12 06:50:47kernel smartd[12659]: Device: /dev/hda, SMART Prefailure Attribute: 7 Seek_Error_Rate changed from 200 to 100 Co ten zapis oznacza? Koczy mi si dysk? -- Pozdrawiam, Mateusz Frankiewicz
Dziwne logi.
Witam, przeglądając logi znalazłem coś takiego:
(...)
[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@^@
#define DMA_LOADED_ADDR 0x0400 /* Address has been loaded */
#define DMA_LOADED_NADDR 0x0800 /* Next address has been loaded */
/* Values describing the burst-size property from the PROM */
#define DMA_BURST1 0x01
#define DMA_BURST2 0x02
#define DMA_BURST4 0x04
#define DMA_BURST8 0x08
#define DMA_BURST16 0x10
#define DMA_BURST32 0x20
#define DMA_BURST64 0x40
#define DMA_BURSTBITS 0x7f
/* Determine highest possible final transfer address given a base */
#define DMA_MAXEND(addr) (0x0100UL-(((unsigned long)(addr))0x00ffUL))
/* Yes, I hack a lot of elisp in my spare time... */
#define DMA_ERROR_P(regs) regs)-cond_reg) DMA_HNDL_ERROR))
#define DMA_IRQ_P(regs) regs)-cond_reg) (DMA_HNDL_INTR |
DMA_HNDL_ERROR)))
#define DMA_WRITE_P(regs) regs)-cond_reg) DMA_ST_WRITE))
#define DMA_OFF(regs) regs)-cond_reg) = (~DMA_ENABLE)))
#define DMA_INTSOFF(regs) regs)-cond_reg) = (~DMA_INT_ENAB)))
#define DMA_INTSON(regs) regs)-cond_reg) |= (DMA_INT_ENAB)))
#define DMA_PUNTFIFO(regs) regs)-cond_reg) |= DMA_FIFO_INV))
#define DMA_SETSTART(regs, addr) regs)-st_addr) = (char *) addr))
#define DMA_BEGINDMA_W(regs) \
regs)-cond_reg |= (DMA_ST_WRITE|DMA_ENABLE|DMA_INT_ENAB
#define DMA_BEGINDMA_R(regs) \
regs)-cond_reg |= ((DMA_ENABLE|DMA_INT_ENAB)(~DMA_ST_WRITE)
/* For certain DMA chips, we need to disable ints upon irq entry
* and turn them back on when we are done. So in any ESP interrupt
* handler you *must* call DMA_IRQ_ENTRY upon entry and DMA_IRQ_EXIT
* when leaving the handler. You have been warned...
*/
#define DMA_IRQ_ENTRY(dma, dregs) do { \
if(DMA_ISBROKEN(dma)) DMA_INTSOFF(dregs); \
} while (0)
/* Reset the friggin' thing... */
#define DMA_RESET(dma) do { \
struct sparc_dma_registers *regs = dma-regs; \
/* Let the current FIFO drain itself */ \
sparc_dma_pause(regs, (DMA_FIFO_ISDRAIN)); \
/* Reset the logic */ \
regs-cond_reg |= (DMA_RST_SCSI); /* assert */ \
__delay(400); /* let the bits set ;) */ \
regs-cond_reg = ~(DMA_RST_SCSI); /* de-assert */ \
sparc_dma_enable_interrupts(regs); /* Re-enable interrupts */ \
/* Enable FAST transfers if available */ \
if(dma-revisiondvmarev1) regs-cond_reg |= DMA_3CLKS; \
dma-running = 0; \
} while(0)
#endif /* !CONFIG_SUN3 */
#endif /* !(__M68K_DVMA_H) */
[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@^@
#define _M68K_DELAY_H
#include asm/param.h
/*
* Copyright (C) 1994 Hamish Macdonald
*
* Delay routines, using a pre-computed loops_per_jiffy value.
*/
static inline void __delay(unsigned long loops)
{
__asm__ __volatile__ (1: subql #1,%0; jcc 1b
(...)
I po tym jest restart serwera.
Kernel 2.4.28, z uslug ssh i named. Co to moze byc? Pierwszy raz sie z czyms
takim spotykam.
--
Pozdrawiam,
Mateusz Frankiewicz
specjalista ds. oprogramowania
IMPULS
32-500 Chrzanów, ul Sokoła 16
KONTAKT:
[EMAIL PROTECTED]
GG: 3920200
GSM: 505 461 937
Re: Dziwne logi.
Jak podają anonimowe źródła, przepowiedziano, że Mateusz Frankiewicz napisze: Witam, przeglądając logi znalazłem coś takiego: [...] (...) I po tym jest restart serwera. Kernel 2.4.28, z uslug ssh i named. Co to moze byc? Pierwszy raz sie z czyms takim spotykam. Dysk kaputt, albo fs kaputt albo oba wymienione. Pozdrawiam -- Jacek Kawa **Respond with massive ignorance when that is your only weapon. [F.Herbert]**
Re: Dziwne logi.
On Sun, Dec 12, 2004 at 02:02:35PM +0100, Mateusz Frankiewicz wrote: Witam, przeglądając logi znalazłem coś takiego: (...) [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@^@ [to były zera binarnie] #define DMA_LOADED_ADDR 0x0400 /* Address has been loaded */ [...] #endif /* !(__M68K_DVMA_H) */ [to chyba źródła jądra] Kernel 2.4.28, z uslug ssh i named. Co to moze byc? Przykleiły Ci się dość losowe bloki do loga. Inaczej mówiąc masz uszkodzony system plików. Efekt problemów ze sprzętem tudzież rebootu bez odmontowania systemu plików. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Bind - olbrzymie logi
Witam,
Mam dziwny problem, pojawiający się w bliżej niesprecyzowanych
okolicznościach, dość złośliwy, gdyż zasypujący logi olbrzymią ilością
informacji.
Problem powoduje Bind (8.3.3-2.0woody2), wrzucając do logów:
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(K.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(L.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(M.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(B.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(C.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(D.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(E.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(F.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(G.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(H.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(I.ROOT-SERVERS.NET)
May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS
(J.ROOT-SERVERS.NET)
I tak dalej. Syslog nie wykrywa powtarzającego się komunikatu, gdyż
nazwy serwerów są za każdym razem inne...
Probowałem uaktualniać strefę root, zmieniać ustawienia logowania z
domyślnych na:
logging {
channel mysyslog {
syslog daemon;
severity warning;
};
category default { mysyslog; };
category lame-servers { null; };
category cname { null; };
};
Ale problem wciąż się pojawia, czasem częściej, czasem rzadziej.
Fragment odpowiadający za root zone to oczywiście:
zone . {
type hint;
file /etc/bind/db.root;
};
Pozdrawiam,
Alpha
--
__ _
/ _` | Adam Byrtek -*- jid alpha.jabber.lfa.pl -*- pgp 0xB25952C0
\__,_| Każdy ideał w ciele jest trywialny - prawdy algebraiczne
Re: Bind - olbrzymie logi
On Mon, 3 May 2004 16:28:42 +0200 Adam Byrtek / alpha [EMAIL PROTECTED] wrote: Problem powoduje Bind (8.3.3-2.0woody2), wrzucając do logów: May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS (K.ROOT-SERVERS.NET) Spróbuj uaktualnić bazę root serwerów, czasem się zmienia i to pomaga. -- Robert Olejnik teon.at.teon.dot.org, http://teon.org Kocham kochać ludzi, którzy potrafią kochać Cyprian Kamil Norwid.
Re: Bind - olbrzymie logi
On Mon, May 03, 2004 at 10:44:54PM +0200, Robert Olejnik wrote: On Mon, 3 May 2004 16:28:42 +0200 Adam Byrtek / alpha [EMAIL PROTECTED] wrote: Problem powoduje Bind (8.3.3-2.0woody2), wrzucając do logów: May 2 23:15:28 gaja named[217]: sysquery: no addrs found for root NS (K.ROOT-SERVERS.NET) Spróbuj uaktualnić bazę root serwerów, czasem się zmienia i to pomaga. Hmmm, byłem przekonany, że to zrobiłem, ale chyba jednak tego NIE zrobiłem. Albo zrobiłem, ale na innym serwerze... Chyba jednak wrzucę do crona, żeby nie mieć podobnych kłopotów. Mimo wszystko chyba zgłosze takie floodowanie jako minor bug. To nieładnie ze strony BINDa. Pozdrawiam, Adam -- __ _ / _` | Adam Byrtek -*- jid alpha.jabber.lfa.pl -*- pgp 0xB25952C0 \__,_| Każdy ideał w ciele jest trywialny - prawdy algebraiczne
Re: Bind - olbrzymie logi
On Mon, May 03, 2004 at 11:29:24PM +0200, Adam Byrtek / alpha wrote: Hmmm, byłem przekonany, że to zrobiłem, ale chyba jednak tego NIE zrobiłem. Albo zrobiłem, ale na innym serwerze... Chyba jednak wrzucę G, ściągnąłem, ale zapomniałem zmienić nazwy pliku. Mea culpa. Człowiek to jednak istota omylna. -- __ _ / _` | Adam Byrtek -*- jid alpha.jabber.lfa.pl -*- pgp 0xB25952C0 \__,_| Każdy ideał w ciele jest trywialny - prawdy algebraiczne
instalowanie - logi lub cos w tym stylu
Witam. Mam pytanie odnosnie instalacji pakietow. Czy istnieje gdzies jakis log, w ktorym jest zapisanie jakie pakiety byly instalowane za pomoca apt jak i dpkg?
Re: instalowanie - logi lub cos w tym stylu
On Sat, Feb 21, 2004 at 04:31:56PM +0100, kzabkows wrote: Witam. Mam pytanie odnosnie instalacji pakietow. Czy istnieje gdzies jakis log, w ktorym jest zapisanie jakie pakiety byly instalowane za pomoca apt jak i dpkg? Jest taki, który mówi jakie są zainstalowane. A że jest on backupowany codziennie, to można uznać, że istnieje pewna historia zmian. /var/lib/dpkg/status /var/lib/dpkg/status-old /var/backups/dpkg.status.* Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: spurious 8259A interrupt: IRQ7 (przeniesione z: syslog-ng logi....)
Witam! W dniu 19-02-2004 (czw) o godz. 20:20 arek napisał(a): witam pojawiaja mi sie w logach syslog-ng ale jednoczesnie wypadaja na konsole na ktorej aktualnie pracuje ...czy ktos moze zna rozwiazanie tego problemu? Było o tym całkiem niedawno w wątku: spurious 8259A interrupt: IRQ7 niestety to nie bylo to... dla potomnych rozwiazaniem problemu jest komenda: dmesg -nX juz dziala ;] Cztery :). Pozdrawiam Tomasz Jakub Skrynnyk -- Tomasz Jakub Skrynnyk skrynnyk[at]post[dot]pl | GG#136500 Key fingerprint = DC3D B38A 850B 7D1B 3168 CE66 1BE6 81B8 B7B7 562D
syslog-ng logi....
witam:) pojawil sie problem takiego typu: jest sobie debian stable i syslog-ng klogd wylaczonywszystkie msg z /proc/kmsg przechwytuje syslog-ng.. tylko wlasnie tutaj jest sprawajakiekolwiek logi z localhosta pojawiaja mi sie w logach syslog-ng ale jednoczesnie wypadaja na konsole na ktorej aktualnie pracuje ...czy ktos moze zna rozwiazanie tego problemu? pozdrawiam isdes
Re: syslog-ng logi....
Witajcie, jest sobie debian stable i syslog-ng klogd wylaczonywszystkie msg z /proc/kmsg przechwytuje syslog-ng.. tylko wlasnie tutaj jest sprawajakiekolwiek logi z localhosta pojawiaja mi sie w logach syslog-ng ale jednoczesnie wypadaja na konsole na ktorej aktualnie pracuje ...czy ktos moze zna rozwiazanie tego problemu? --log-level 7 iptables . linijka ktora odpoiwada za logowanie . -j LOG --log-level 7 --log-prefix LOCALHOST: -- Pozdrawiam, Marcin.
Re: syslog-ng logi....
Witam! Akurat 17-02-2004 (wto) o godz. 19:57 isdes napisał(a): pojawiaja mi sie w logach syslog-ng ale jednoczesnie wypadaja na konsole na ktorej aktualnie pracuje ...czy ktos moze zna rozwiazanie tego problemu? Było o tym całkiem niedawno w wątku: spurious 8259A interrupt: IRQ7 Pozdrawiam Tomasz Jakub Skrynnyk -- Tomasz Jakub Skrynnyk skrynnyk(at)post.pl | GG#136500 Key fingerprint = DC3D B38A 850B 7D1B 3168 CE66 1BE6 81B8 B7B7 562D
Snort -- logi
Witam grupowiczow. Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak zainstalowalem snorta. Pozdrawiam Jarek.
Re: Snort -- logi
On Fri, Jan 23, 2004 at 11:12:27AM +0100, Jarek Michalak wrote: Witam grupowiczow. Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak zainstalowalem snorta. man logrotate -- _.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED] (_|||_)| |(_| : pgp 0xB25952C0 |
uziemienie/zerowanie sprzetu? (ad. dziwne logi)
Witam, apropo dziwnych logow, niewiadomych powodow padow sieci itp bylbym wdzieczny za opinie na temat uziemiania sprzetu - switchy/hubow/komputerow - jak to robic? i wplyw ukladow typu netprotect przepraszam za 'nie ta liste', mam debiana od poczatku i tak juz mysle zostanie :) dlatego tu niestety od serwerka odpiete zostalo mi lacze :( Pozdrawia Marek.eu.org
Re: uziemienie/zerowanie sprzetu? (ad. dziwne logi)
Witam, apropo dziwnych logow, niewiadomych powodow padow sieci itp bylbym wdzieczny za opinie na temat uziemiania sprzetu - switchy/hubow/komputerow - jak to robic? i wplyw ukladow typu netprotect Pozdrawia Marek.eu.org Jeśli chodzi o praktyczne i często niskobudżetowe sposoby na uziemianie tego typu urządzeń to proponuje: połączenie komputer--patchcord.FTP--switch - jesli odległość jest duża, to i tak się to opłaca, ponieważ w przypadku przepięć nie padają porty w switchach. Połączenie switch-switch - jeśli linie są napowietrzne (tak jest w mojej sieci) to zastosowanie kabli ekranowanych wyeliminowało jakiekolwiek usterki na tych portach. Zastosowanie switchy w metalowych obudowach ulepsza zdecydowanie odporność na przepięcia. Testowałem netprotect polskiego producenta (nie pamiętam nazwy) i niestety tracił pakiety (10% przy flowpingach) niezależnie czy 10, czy 100Mbps. Testowałemkilka egzemplarzy i ten sam wynik (nie wiem po co oni to sprzedają), a cena nie jest niska bo około 70zł. Tani switch 5port 100M kosztuje z 80zł i ma rok gwarancji, za 120zł można kupić z gwarancją bez ograniczeń. Stosowanie kabli ekranowanych nie jest juz takie kosztowne(1zł/m) jak kiedyś, a uważam, że nie ma sensu stosować UTP (oczywiście poza budynkiem) a później je zmieniać na FTP po kilku oddanych switchach do naprawy. Każdy komputer w sieci powinien być wpięty do gniazdka z bolcem uziemiającym. (oczywiście uziemienie musi być sprawne) Co do logów, to się nie spotkałem z podobnym efektem i szczerze mówiąc nie mam pojęcia o co chodzi. Moze nie powinno się zbytnio oszczędzać na kartach sieciowych w serwerze - ja stosuje 3c** (aby nie było kryptoreklamy :))) i nic się nigdy nie popsuło. Pozdrawiam serdecznie Maciej Matwiejszyn
dziwne logi,
... Apr 21 15:42:51 dabeknet kernel: Suspect TCP fragment. Apr 20 15:42:51 dabeknet kernel: eth2 PROTO=6 192.168.1.10:0 .45:0 L=40 S=0x00 I=0 F=0x0001 T=241 (#0) .. Apr 21 11:41:39 dabeknet kernel: Suspect TCP fragment. Apr 21 11:41:39 dabeknet kernel: eth2 PROTO=6 24.91.20.239:0 .45:0 L=40 S=0x00 I=0 F=0x0001 T=239 (#0) . Apr 21 13:59:54 dabeknet kernel: Suspect TCP fragment. Apr 21 13:59:54 dabeknet kernel: eth2 PROTO=6 24.91.20.239:0 .45:0 L=40 S=0x00 I=0 F=0x0001 T=239 (#0) .. Apr 21 16:00:33 dabeknet kernel: Suspect TCP fragment. Apr 21 16:00:33 dabeknet kernel: eth2 PROTO=6 24.91.20.239:0 .45:0 L=40 S=0x00 I=0 F=0x0001 T=239 (#0) . Apr 21 16:11:43 dabeknet kernel: Suspect TCP fragment. Apr 21 16:11:43 dabeknet kernel: eth2 PROTO=6 24.91.20.239:0 .69:0 L=40 S=0x00 I=0 F=0x0001 T=238 (#0) . Apr 21 16:42:02 dabeknet kernel: Suspect TCP fragment. Apr 21 16:42:02 dabeknet kernel: eth2 PROTO=6 24.91.20.239:0 .69:0 L=40 S=0x00 I=0 F=0x0001 T=238 (#0) .. te adresy .45 i .69 to sa adrest spod jednego switcha, a w calej sieci switchy jst 15,z tekl kklatki maja problremy ze siaganiem od kogos innego , np trnsfer 80kb/s, a od nich leci po 3 mb no i server sie wywiesza , odcina raz czy 2 razy na dzien polacznie z .0 i co Wy na to ? ...
Re: Re[2]: apacz i logi
On Wed, Mar 26, 2003 at 12:30:53PM +0100, PLum wrote: hmm dzieki za ... info :) ... w takim badz razie jeszcze jedno male pytanko czy zadzialalo by zapodanie 2 analizatorow na raz ? czy nie beda sobie wchodzic w parade ? Możesz odpalić ile chcesz (a raczej na ile starczy ci ramu i czasu procesora). Oczywiście pod warunkiem, że nie każesz im np. zapisywać wyników do tego samego pliku. pozdrawiam, rp. -- Interruption You rang?
Re: apacz i logi
On Tue, Mar 25, 2003 at 04:48:51PM +0100, PLum wrote: Hello debian-user-polish, hmm, problem taki ... siec i sporo stron uzytkownikow jaki program najlepiej by to jakos fajnie analizowal ? apacz bez skonfigurowanych vhostow - a chcialbym wiedziec kto jaka ma odwiedzalnosc i ile z kb zostalo zassane od konkretnych podstronek /~user/ ... jakies sugestie ? http://www.analog.cx/ rp. -- Unexpected ';', expecting ';'
Re[2]: apacz i logi
Hello Robert, Wednesday, March 26, 2003, 10:04:25 AM, you wrote: RP http://www.analog.cx/ RP Webalizer/modlogan i odpowiednie go skonfigurowanie. hmm dzieki za ... info :) ... w takim badz razie jeszcze jedno male pytanko czy zadzialalo by zapodanie 2 analizatorow na raz ? czy nie beda sobie wchodzic w parade ? -- Best regards, PLummailto:[EMAIL PROTECTED]
Re: apacz i logi
On Wed, Mar 26, 2003 at 12:30:53PM +0100, PLum wrote: hmm dzieki za ... info :) ... w takim badz razie jeszcze jedno male pytanko czy zadzialalo by zapodanie 2 analizatorow na raz ? czy nie beda sobie wchodzic w parade ? Zrób im osobne konfigi i będzie OK. pozdr, fEnIo -- _ Bartosz Feński aka fEnIo | tlen/mailto:[EMAIL PROTECTED] _|_|_ 32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska (0 0) phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo ooO--(_)--Ooo http://skawina.eu.org | JID:[EMAIL PROTECTED] | RLU:172001 pgp41d1VD09kk.pgp Description: PGP signature
Re[2]: apacz i logi
On Wed, 26 Mar 2003, PLum wrote: Hello Robert, Wednesday, March 26, 2003, 10:04:25 AM, you wrote: RP http://www.analog.cx/ RP Webalizer/modlogan i odpowiednie go skonfigurowanie. hmm dzieki za ... info :) ... w takim badz razie jeszcze jedno male pytanko czy zadzialalo by zapodanie 2 analizatorow na raz ? czy nie beda sobie wchodzic w parade ? te analizatory pracuja na logach httpd.. jesli nie zmieniaja logow (a raczej nie zmieniaja) mozesz zapuscic ile chcesz analizatorow... tyle ze bedziesz mail pewnie informacje o tych innych w logach... tomek tomasz grzegorz zaborowski --/-- operator sieci komputerowej, IFT, UWr. http://zabora.of.pl /-[ http://zas.ift.uni.wroc.pl [EMAIL PROTECTED] /-[ 071 3759402 GeekCode on my www --pT/-PHP-JAVA-SQL-CGI-HTML-UNIX-SECURE-NET-AMIGA
Re: apacz i logi
Czesc! jakies sugestie ? Moze webalizer? To niezly kombajn do analizowania logow Apache'a. Wejdz na strone http://stat.otwarte.pl/5/4/, to zobaczysz go w akcji :D Pozdrawiam P.
Re: apacz i logi
On Tue, Mar 25, 2003 at 04:48:51PM +0100, PLum wrote: Hello debian-user-polish, hmm, problem taki ... siec i sporo stron uzytkownikow jaki program najlepiej by to jakos fajnie analizowal ? apacz bez skonfigurowanych vhostow - a chcialbym wiedziec kto jaka ma odwiedzalnosc i ile z kb zostalo zassane od konkretnych podstronek /~user/ ... jakies sugestie ? Webalizer/modlogan i odpowiednie go skonfigurowanie. Wanted
Re: apacz i logi
on 25/3/03 16:48, PLum at [EMAIL PROTECTED] wrote: Hello debian-user-polish, hmm, problem taki ... siec i sporo stron uzytkownikow jaki program najlepiej by to jakos fajnie analizowal ? apacz bez skonfigurowanych vhostow - a chcialbym wiedziec kto jaka ma odwiedzalnosc i ile z kb zostalo zassane od konkretnych podstronek /~user/ ... jakies sugestie ? ja jestem bardzo zadowolony z Sawmila, używam go na debianie i osx. http://www.sawmill.net/ chętnie poznam opinie innych bo czasami jak muszę zrobić prezentacje to niestety ściągam logi na peceta i przewalam je do excela za pomocą webtrend log analyzer a chętnie pominąłbym takie rozwiązanie. pozdrawiam Rafał Szymański czasami jako Bamshee
Re: dziwne logi
Użytkownik Piotr Potargowicz napisał: Nie rozumiem? Ja jestem podłączony do switcha i tryb promiscuous jak najbardziej coś daje. Znaczy sie co Ci daje? bo teoretycznie nie powinien cic, chyba ze masz cos co tylko z nazwy jest swichem, a w rzeczywistosci jest hubem, albo cos tak ekstremalnie zarzadzalnego ze mozesz sobe tak skonfiguroac zeby ci wszystko s sieci na twoj kabel wysylalo. Mam switche na LANie, po przejściu w tryb 'promiscuous' mogę podsłuchać cały ruch na sieci. -- http://www.miki.z.pl [EMAIL PROTECTED] Gadu-gadu: 2128279 Mobile: +48607345846 Linux Registered User # 285966 I told Poland once that their gold is their people
Re: dziwne logi
On Tue, Feb 04, 2003 at 11:54:56AM +0100, Mikołaj Menke wrote: Mam switche na LANie, po przejściu w tryb 'promiscuous' mogę podsłuchać cały ruch na sieci. No to te switche są w najlepszym wypadku popsute :-) Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: dziwne logi
On Tue, Feb 04, 2003 at 03:26:23PM +0100, Marcin Owsiany wrote: On Tue, Feb 04, 2003 at 11:54:56AM +0100, Mikołaj Menke wrote: Mam switche na LANie, po przejściu w tryb 'promiscuous' mogę podsłuchać cały ruch na sieci. No to te switche są w najlepszym wypadku popsute :-) W najlepszym wypadku, to to są zwyczajne huby z napisem switch. Ostatnio z niewiadomych przyczyn zrobila sie taka dziwna moda, ze zwykle koncentratory zdolne do pracy w trybach 10 i 100 opatruje sie nazwa switch choc kolo prawdziwych switchy to one nawet nie lezaly. W takich rzeczach specjalizuje sie wspaniala firma Planet. Z calej sily nie polecam. pzdr k. -- | /)/) | Grzegorz Kusnierz | GG: 1756511 |( xx\ | | |/'-._) | [EMAIL PROTECTED] | http://www.bezkitu.com | /#/ U | [EMAIL PROTECTED] | * radio * bez * kitu * | /#/ \__/#/
Re: dziwne logi
On Tue, Feb 04, 2003 at 03:58:36PM +0100, Grzegorz Kusnierz wrote: W takich rzeczach specjalizuje sie wspaniala firma Planet. Z calej sily nie polecam. Może firma nie jest wspaniała, lecz mam w domu 8 portowego switcha tej firmy i wygląda jak switch, ba nawet działa jak prawdziwy switch :) Jestem z niego zadowolony, działa 24/24 bez problemów. -- -- Pozdrowienia, //Keep It Simple Stupid! // Bartek. // http://sknauk.wpk.p.lodz.pl // -
Re: dziwne logi
On Tue, Feb 04, 2003 at 08:54:59PM +0100, [EMAIL PROTECTED] wrote: On Tue, Feb 04, 2003 at 03:58:36PM +0100, Grzegorz Kusnierz wrote: W takich rzeczach specjalizuje sie wspaniala firma Planet. Z calej sily nie polecam. Może firma nie jest wspaniała, lecz mam w domu 8 portowego switcha tej firmy i wygląda jak switch, ba nawet działa jak prawdziwy switch :) Jestem z niego zadowolony, działa 24/24 bez problemów. Nie wiem co rozumiesz pod pojeciem 'wyglada jak switch', ale skoro dziala jak switch, to gratuluje - ja tez mam 8 portowe cus firmy Planet z napisem 'switch' i mozna sobie sluchac wszystkiego az milo. Czasem lubi sie tez zawiesic, a i ilosc kolizji jest niemala. Ogolnie syf, choc nie ma sie co dziwic bo kosztowalo to to jakies smieszne grosze nawet jak na huba. Planet robi chyba tez innej klasy urzadzenia, takie bardziej haj end i te moze sa przyzwoite, ale mnie dala sie poznac jako producent szmatlawych habuf i jeszcze bardziej szmatlawych kart na rtl8139, ktory to chip jak wiadomo do najszczesliwszych nie nalezy (wiem, wiem - zaraz sie odezwie 20 glosow ze to juz 50 taka karta w czyjejstam karierze, ze wisi na niej ze 250 uzytkownikow ograniczanych cbq i jakos nic sie nie sypie. jasne - pewnie tylko ja jestem taki pechowy.) pozdro k. -- | /)/) | Grzegorz Kusnierz | GG: 1756511 |( xx\ | | |/'-._) | [EMAIL PROTECTED] | http://www.bezkitu.com | /#/ U | [EMAIL PROTECTED] | * radio * bez * kitu * | /#/ \__/#/
Re: dziwne logi
Użytkownik Piotr Potargowicz napisał: Oczywiscie Promiscuous mode nic nie daje jezeli jestes podlaczony do swicha.. Nie rozumiem? Ja jestem podłączony do switcha i tryb promiscuous jak najbardziej coś daje. -- http://www.miki.z.pl [EMAIL PROTECTED] Gadu-gadu: 2128279 Mobile: +48607345846 Linux Registered User # 285966 I told Poland once that their gold is their people
Re: dziwne logi
Dnia Sun, Feb 02, 2003 at 10:51:47AM +0100 Mikołaj Menke napisał/a: Nie rozumiem? Ja jestem podłączony do switcha i tryb promiscuous jak najbardziej coś daje. Tylko w przypadku gdy twoj komputer jest routerem dla jakiejs podsieci. IMHO, nie jest w stanie odbierac pakietow wysylanych do innych komputerow (urzadzen) podpietych do switcha (nie ta warstwa). Byloby to mozliwe w przypadku odpowiednio skonfigurowanego switcha zarzadzalnego. pzdr yanek -- / E-mail: [EMAIL PROTECTED] Andrzej Dalasiński\ ICQ: 149147731 http://ocelotl.eu.org / Gadu-gadu: 2327061 \ Jabber: [EMAIL PROTECTED] pgptHzA8Yr0qt.pgp Description: PGP signature
Re: dziwne logi
On Sun, Feb 02, 2003 at 01:08:56PM +0100, Andrzej Dalasinski wrote: Dnia Sun, Feb 02, 2003 at 10:51:47AM +0100 Mikołaj Menke napisał/a: Nie rozumiem? Ja jestem podłączony do switcha i tryb promiscuous jak najbardziej coś daje. Tylko w przypadku gdy twoj komputer jest routerem dla jakiejs podsieci. IMHO, nie jest w stanie odbierac pakietow wysylanych do innych komputerow (urzadzen) podpietych do switcha (nie ta warstwa). Co wy z tym IMHO? Chyba raczej AFAIK? Byloby to mozliwe w przypadku odpowiednio skonfigurowanego switcha zarzadzalnego. ...albo np. stosowania ARP spoofingu. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: dziwne logi
Dnia nie 2. luty 2003 10:51, Mikołaj Menke napisał: Użytkownik Piotr Potargowicz napisał: Oczywiscie Promiscuous mode nic nie daje jezeli jestes podlaczony do swicha.. Nie rozumiem? Ja jestem podłączony do switcha i tryb promiscuous jak najbardziej coś daje. Znaczy sie co Ci daje? bo teoretycznie nie powinien cic, chyba ze masz cos co tylko z nazwy jest swichem, a w rzeczywistosci jest hubem, albo cos tak ekstremalnie zarzadzalnego ze mozesz sobe tak skonfiguroac zeby ci wszystko s sieci na twoj kabel wysylalo. pozdrawiam.
Re: dziwne logi
Dnia Sun, Feb 02, 2003 at 03:21:33PM +0100 Marcin Owsiany napisał/a: IMHO, nie jest w stanie odbierac pakietow wysylanych do innych komputerow (urzadzen) podpietych do switcha (nie ta warstwa). Co wy z tym IMHO? Chyba raczej AFAIK? zaraz poszukam co znaczy AFAIK :)) /yanek -- / E-mail: [EMAIL PROTECTED] Andrzej Dalasiński\ ICQ: 149147731 http://ocelotl.eu.org / Gadu-gadu: 2327061 \ Jabber: [EMAIL PROTECTED] pgp3MUsIaQF3p.pgp Description: PGP signature
dziwne logi
Hello Debian-PL, Feb 2 00:56:39 oldnet kernel: eth1: Promiscuous mode enabled. Feb 2 00:56:39 oldnet kernel: eth0: Setting promiscuous mode. Feb 2 00:56:39 oldnet kernel: eth1: Promiscuous mode enabled. Feb 2 00:56:39 oldnet kernel: eth0: Setting promiscuous mode. Feb 2 00:56:39 oldnet kernel: eth1: Promiscuous mode enabled. Feb 2 00:56:44 oldnet kernel: CBQ: class 00010002 has bad quantum==0, repaired. Feb 2 00:56:48 oldnet kernel: CBQ: class 00010002 has bad quantum==0, repaired. Feb 2 00:58:45 oldnet kernel: eth0: Setting promiscuous mode. Feb 2 00:58:45 oldnet kernel: eth1: Promiscuous mode enabled. Feb 2 00:58:45 oldnet kernel: eth0: Setting promiscuous mode. Feb 2 00:59:36 oldnet dhcpd-2.2.x: no free leases on subnet oldnet Feb 2 00:59:36 oldnet dhcpd-2.2.x: no free leases on subnet oldnet debian 3.1 stable ciagle upgradowany przez apt-get (jakie jest nazewnictwo jesli uzywam upgrade -t stable, a -t testing ?) takie zeczy w logach mam nieraz po 50-60 razy pod rzad :( glownie chodzi mi o kernel: eth0: Setting promiscuous mode. w googlach znalazlem ze to oznacza ze karta przechodzi w nasluch ale dlaczego skoro jest to swierzy system ? jest dhcp samba squid postfix oident i to chyba wszystko z sieciowych zeczy jesli ktos ma jakis pomysl !!please help!! :) -- Best regards, PLum mailto:[EMAIL PROTECTED]
Re: dziwne logi
Jak podają anonimowe źródła, przepowiedziano, że PLum napisze: Feb 2 00:56:39 oldnet kernel: eth0: Setting promiscuous mode. Feb 2 00:56:39 oldnet kernel: eth1: Promiscuous mode enabled. Feb 2 00:56:44 oldnet kernel: CBQ: class 00010002 has bad quantum==0, repaired. ^^^ Nie żebym to kiedyś robił, ale jak włączałeś CBQ, to nie czytałeś czy przypadkiem nie potrzebuje karty w tym trybie? [...] Pozdrawiam -- Jacek Kawa **-You've got a nice army base here, Colonel. -Yes--?. -We wouldn't want anything to happen to it.**
Re: dziwne logi
On Sun, Feb 02, 2003 at 01:18:16AM +0100, PLum wrote: Hello Debian-PL, glownie chodzi mi o kernel: eth0: Setting promiscuous mode. w googlach znalazlem ze to oznacza ze karta przechodzi w nasluch ale dlaczego skoro jest to swierzy system ? jest dhcp samba squid postfix oident i to chyba wszystko z sieciowych zeczy jesli ktos ma jakis pomysl !!please help!! :) Prawdopodobnie to snort, lub cos co sobie przeglada pakiety... pzdr -- .''`. Mateusz Ślęzak mateusz[dot]slezak[at]mplus[dot]pl : :' :proud Debian admin and user - http://www.debian.org `. `'`
samba - logi
Witam, potrzebuje by samba logowala kto co wrzuca (czas, nazwa pliku/katalogu, etc) i kasuje. Jest mozliwosc ustawienia tak logowania? jest kilka leveli, ale nie chcial bym miec ilus megowych logow Pozdrawiam Bartosz
Dziwne logi z kernela
Witam grupowiczow czy ktos ma moze pomysl co sie dzieje: Aug 31 12:15:36 Blunt kernel: is_tree_node: node level 2049 does not match to the expected one 1 Aug 31 12:15:36 Blunt kernel: vs-5150: search_by_key: invalid format found in block 8401. Fsck? Aug 31 12:15:36 Blunt kernel: is_tree_node: node level 2049 does not match to the expected one 1 Aug 31 12:15:36 Blunt kernel: vs-5150: search_by_key: invalid format found in block 8401. Fsck? troche nie bardzo mam pomysl o co moze chodzic Pozdrawiam --- mailto: [EMAIL PROTECTED]
logi
witam mam ostatnio ogromne ilosci wpisow typu: 1030609822.832932 delivery 257: deferral: Connected_to_217.11.135.67_but_my_name_was_rejected./Remote_host_said:_501_Syntactically_invalid_HELO_argument(s)/ wszystkie z tego samego hosta. Co mam o tym sadzic? z gory dzieki amon
Re: logi
On Thu, Aug 29, 2002 at 12:09:14PM +0200, amon wrote: 1030609822.832932 delivery 257: deferral: Connected_to_217.11.135.67_but_my_name_was_rejected./Remote_host_said:_501_Syntactically_invalid_HELO_argument(s)/ Widocznie Twój serwer SMTP wysyła niepoprawne HELO. Wanted
Re: logi
W liście z czw, 29-08-2002, godz. 12:14, Marcin Sochacki pisze: On Thu, Aug 29, 2002 at 12:09:14PM +0200, amon wrote: 1030609822.832932 delivery 257: deferral: Connected_to_217.11.135.67_but_my_name_was_rejected./Remote_host_said:_501_Syntactically_invalid_HELO_argument(s)/ Widocznie Twój serwer SMTP wysyła niepoprawne HELO. Wanted Serwer obsluguje mase kont pocztowych, ruch jest calkiem spory, a bledy by wysylal do jednego hosta? Tylko jego nielubi? czy jak? Dlatego mnie to zastanawia, moze to problem po stronie tamtego serwera. Mozecie od siebie to jakos sprawdzic? z gory dzieki amon
Re: logi
On Thu, Aug 29, 2002 at 12:18:57PM +0200, amon wrote: Serwer obsluguje mase kont pocztowych, ruch jest calkiem spory, a bledy by wysylal do jednego hosta? Tylko jego nielubi? czy jak? Dlatego mnie to zastanawia, moze to problem po stronie tamtego serwera. Mozecie od siebie to jakos sprawdzic? Tamten serwer jest raczej OK (bo to Exim :), z włączoną opcją sprawdzania poprawności HELO). Natomiast nie możemy sprawdzić jakie HELO wysyła Twój serwer, chyba że jakoś się umówimy na sniffowanie, ale prościej jak sam podsłuchasz co takiego on wysyła. Wanted
Re: logi
W liście z czw, 29-08-2002, godz. 12:35, Marcin Sochacki pisze: Tamten serwer jest raczej OK (bo to Exim :), z włączoną opcją sprawdzania poprawności HELO). Natomiast nie możemy sprawdzić jakie HELO wysyła Twój serwer, chyba że jakoś się umówimy na sniffowanie, ale prościej jak sam podsłuchasz co takiego on wysyła. Wanted znaczy qmail jest gorszy? ;-) w kazdym razie jak to sprawdzic? bo watpie za telnetujac sie na port. z gory dzieki amon
Re: logi
On Thu, Aug 29, 2002 at 12:40:05PM +0200, amon wrote: znaczy qmail jest gorszy? ;-) Bez wątpienia? :) w kazdym razie jak to sprawdzic? bo watpie za telnetujac sie na port. No pewnie że nie, bo chodzi o to, co serwer wysyła przy wypychaniu maili na świat, a nie to co robi przy przyjmowaniu. Może sniffit, albo tcpdump z odpowiednimi parametrami. Ewentualnie sprokurować na tym serwerze wysłanie listu do jakiejś tam maszyny i podsłuchać na tej maszynie przychodzące połączenia SMTP. Wanted
Re: logi
W liście z czw, 29-08-2002, godz. 12:45, Marcin Sochacki pisze: w kazdym razie jak to sprawdzic? bo watpie za telnetujac sie na port. No pewnie że nie, bo chodzi o to, co serwer wysyła przy wypychaniu maili na świat, a nie to co robi przy przyjmowaniu. Może sniffit, albo tcpdump z odpowiednimi parametrami. Ewentualnie sprokurować na tym serwerze wysłanie listu do jakiejś tam maszyny i podsłuchać na tej maszynie przychodzące połączenia SMTP. Wanted zalogowalem sie na innym serwerku odpalilem snifit -s 213.216.90.4 -p 25 i dostalem mase nagluwkow, lecz niestety nic z tego niewiem. pewnie nalezy inaczej uruchomic sniffita, ale coz niewiem jak. pozdrawiam amon
Re: logi
Witaj amon, W Twoim liście datowanym 29 sierpnia 2002 (12:09:14) można przeczytać: ze wysylasz nieprawidlowe rozpoczecie komunikacji prawdopodobnie naglowek helo nie zawiera nazwy hosta powinno byc cos takiego: helo to.seeb.pl z tego powodu mozliwe ze znalales sie na czarnej liscie lub byles bo swojego qmaila zrobiles open relay'em. offtopic widze ze jednak ktos uzywa na debianie qmaila sadzac po logach. uzyj tcp-env w hosts.allow a za kilka dni z logow znikna wpisy :) example: /etc/hosts.allow tcp-env: 207.139. 213.199.102.71 209.232. 65.90. 4.48. .broadwing.net 215.140. 64.57. 66.28. : deny tcp-env: ip.twojej.sieci. : setenv = RELAYCLIENT tcp-env: .domena.twojej.sieci.pl : setenv = RELAYCLIENT a 1030609822.832932 delivery 257: deferral: a Connected_to_217.11.135.67_but_my_name_was_rejected./Remote_host_said:_501_Syntactically_invalid_HELO_argument(s)/ a wszystkie z tego samego hosta. a Co mam o tym sadzic? a z gory dzieki a amon -- Pozdrowienia, seebmailto:[EMAIL PROTECTED]
Re: logi
ponownie ja doszedlem do ladu iz moj serwer w Hello podaje komunikat ze spacjami, moze to byc problemem? a zreszta zaraz je usune i zobacze. amon
Re[2]: logi
Witaj amon, offtopic widze ze jednak ktos uzywa na debianie qmaila a ja mam cos takiego na czterech maszynach. a Pozatym znam ogolno polskiego dostawce internetu co a stawia debianki z qmailem. Chodzilo mi o odpowiedzi pytalem swego czasu o problem pop3+qmail i nie bylo chetnych a przy okazji watku lista (nie) debianowa polecialo kilka gorzkich slow. Wiele osob prowadzilo dyskusje wiec dorzucilem swoje 3 grosze. To tyle w gwoli formalnosci. :) sadzac po logach. uzyj tcp-env w hosts.allow a za kilka dni z logow znikna wpisy :) example: /etc/hosts.allow tcp-env: 207.139. 213.199.102.71 209.232. 65.90. 4.48. .broadwing.net 215.140. 64.57. 66.28. : deny tcp-env: ip.twojej.sieci. : setenv = RELAYCLIENT tcp-env: .domena.twojej.sieci.pl : setenv = RELAYCLIENT a a tego to juz za nic niekumem, a wyglada bardzo tajemniczo ;-) a zaraz sobie poszukam na necie informacji. odrazu troszke pomoge: plik tcp-env jest w katalogu /var/qmail/bin sekcja uruchomieniowa qmaila wyglada mniejwiecej tak: /etc/inetd.conf smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd W host.allow bo taki plik czyta tcp-env wpisuje sie cos w stylu tego co napisalem wyzej na systemach *BSD na koncu linijki wpisuje sie jeszcze = czyli linijka wyglada tak: tcp-env: .domena.twojej.sieci.pl : setenv = RELAYCLIENT= co symbolizuje tu dowolnego usera z podanej domeny ot chyba prosto i jasno powiedziane a zaoszczedzi ci czytania man'a jednak polecam przejgladac nie czytac :) a dzieki i pozdrawiam a amon a -- a To UNSUBSCRIBE, email to [EMAIL PROTECTED] a with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pozdrowienia, seebmailto:[EMAIL PROTECTED]
logi ze startu
Witam Gdzie mogę znależć logi, jesli to się gdzies zapisuje, z całego startu systemu, począwszy od załadowania jądra przez lilo do znaku zachęty logowania. pozdrawiam Michał Budzowski
STATS dropped + named logi
Witam,
Niedawno przesiadłem się z potato na woody'ego i zrobił mi się mały
śmietnik z logów.
Oba niżej opisane problemy były już poruszane. Oto przykładowe
rozwiązania.
Otóż syslog-ng w wood'ym pracuje w trybie debug i tylko się cieszyć,
że nie loguje co 1s
http://marc.theaimsgroup.com/?l=syslog-ngm=99898987009711w=2
Co do named'a to w named.conf należy wpisać
logging {
channel dns_resp {
file /var/log/dnslamres.log versions 3 size 1m;
print-time yes;
print-category yes;
};
category lame-servers { null; };
category cname { null; };
category response-checks { dns_resp; };
};
i wszystkie odpowiedzi named'a idą do pliku (lub walnąć do null).
--
Pozdrawiam,
Parish
=
ADOM's rumors:
They say that merchants are really well-spoken thieves.
=
ADOM
The best roguelike game ever
http://www.adom.de
Re: logi systemowe
On Thu, Aug 08, 2002 at 02:48:04PM +0200, Marek L. Kozak wrote: Simo^ wrote: Aug 3 21:56:44 Serwer syslog-ng[363]: STATS: dropped 0 Mam to samo i nie przejmuję się tym :-) Skoro dropped 0 to chyba fajnie ze niczego nie dropuje ? jakby sie nie wyrabial to by bylo wiecej niz 0 Syslog-ng został wycofany (kept back) z pakietów przynajmniej w Sidzie. Jak to wycofany? http://packages.debian.org/cgi-bin/search_packages.pl?keywords=syslog-ngsearchon=namessubword=1version=allrelease=all dalej pokazuje ten pakiet dla stable testing i unstable kept back znaczy ze nie bedzie automatycznie go instalowal, z powodu zmienionych zaleznosci, lub ze ustawiles go na hold. zrob: apt-get install syslog-ng powinien zainstalowac sie do najnowszej wersji -- Przemyslaw Swiderski news: alt.pl.comp.os.linux.debian irc: #debian.pl
Re: logi systemowe
Przemek Swiderski wrote: kept back znaczy ze nie bedzie automatycznie go instalowal, z powodu zmienionych zaleznosci, lub ze ustawiles go na hold. Fakt, mój błąd. Niemniej jednak on jest 'kept back' już jakieś 2 m-ce, może dłużej a to IMHO trochę dziwne jak na Debiana. -- Pozdrawiam, Marek L. Kozak
logi systemowe
Czesc! mam pewien problem odnoscie logow. Juz raz pisalem o tym ale dalej to sie pojawia a w logach znajduja sie dziwne wpisy typu: Aug 3 21:56:44 Serwer syslog-ng[363]: STATS: dropped 0 Aug 3 22:06:44 Serwer syslog-ng[363]: STATS: dropped 0 Aug 3 22:16:44 Serwer syslog-ng[363]: STATS: dropped 0 Prosze o pomoc Simo^
dziwne logi
Z dniem 30 lipca pojawil sie u mnie katalog /var/log/ksymoops. Moze byl wczesniej, ale najstarszy plik w nim pochodzi z 30 lipca. Katalog ten niestety paskudnie sie rozrasta, jakies gowno pluje sie o modol, ktorego nie mam i miec nie chce: 20020731 000802 start /sbin/modprobe -s -k net-pf-10 safemode=1 20020731 000802 probe ended 20020731 001949 start /sbin/modprobe -s -k net-pf-10 safemode=1 20020731 001949 probe ended 20020731 002301 start /sbin/modprobe -s -k net-pf-10 safemode=1 20020731 002301 probe ended 20020731 003505 start /sbin/modprobe -s -k net-pf-10 safemode=1 20020731 003505 probe ended I w ten sposob mam juz ponad 100M logow. Wszystko dzieje sie na sarge, ale i na sidzie pojawilo sie podobne gowno. Jak sie tego smietnika bezpiecznie pozbyc? Bardzo prosze o szybka odpowiedz, bo strasznie zalezy mi na miejscu. -- mirek
Re: dziwne logi
On Fri, 2 Aug 2002, Mirek Grochowski wrote: Z dniem 30 lipca pojawil sie u mnie katalog /var/log/ksymoops. Moze byl wczesniej, ale najstarszy plik w nim pochodzi z 30 lipca. Katalog ten niestety paskudnie sie rozrasta, jakies gowno pluje sie o modol, ktorego nie mam i miec nie chce: 20020731 000802 start /sbin/modprobe -s -k net-pf-10 safemode=1 20020731 000802 probe ended naprawione :-) pozdro -- mirek
Re: logi systemowe.
Po upgradzie ziemniaka na drewniaka pojawil sie pewien problem. A mianowicie komunikaty sytemowe np o przejsciu eth0 na promisc sa wysylane na konsole wszystkich userow. na pewno wszystkich? a nie czasem tylko na root-owe ? Tak. Jak siedze sobie przy serverku i np korzystam z BitchX to mi wywala na okno Eth0 entered promisc mode. tak samo sie dzieje gdy nikt nie jest zalogowany to tez wyrzuca. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logi systemowe.
On Fri, Jul 26, 2002 at 10:27:52AM +0200, Simo^ wrote: Po upgradzie ziemniaka na drewniaka pojawil sie pewien problem. A mianowicie komunikaty sytemowe np o przejsciu eth0 na promisc sa wysylane na konsole wszystkich userow. na pewno wszystkich? a nie czasem tylko na root-owe ? Tak. Jak siedze sobie przy serverku i np korzystam z BitchX to mi wywala na okno Eth0 entered promisc mode. tak samo sie dzieje gdy nikt nie jest zalogowany to tez wyrzuca. Poszukaj w /etc/syslog.conf wpisu z /dev/console i wyrzuć ( albo zmień na /dev/tty8 lub /dev/null). eloy -- [EMAIL PROTECTED] Co noc zasypiamy twarzą w twarz frontem do tej samej rzeki Ile sił tylu nas czeka u bram, lecz czy starczy nam sił -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
