Re: [FUG-BR] urgente pf logs

2006-09-13 Por tôpico Roberto Rodriges
asakusa asa wrote:
 alô


 como posso ver as horas e dias no log do pf


 tou usando

 tcpdump -n -e -ttt -r /var/log/pflog

 mas nao me mostra a hora a que a conexao foi feita.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
Ola,

tente retirar o -ttt

Exemplo:

# tcpdump -e -i pflog0

man tcpdump

valeu
-- 
Roberto Rodrigues da Silva
E-mail/Gtalk: beto dot rrs at gmail dot com
WWW: http://robertors.bs2.com.br
Maringa - Parana - Brasil

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] urgente pf logs

2006-09-13 Por tôpico Douglas Santos
  Original Message 
 Subject: [FUG-BR] urgente pf logs
 From: asakusa asa [EMAIL PROTECTED]
 Date: Wed, September 13, 2006 8:34 am
 To: freebsd@fug.com.br
 
 alô
 
 
 como posso ver as horas e dias no log do pf
 
 
 tou usando
 
 tcpdump -n -e -ttt -r /var/log/pflog
 
 mas nao me mostra a hora a que a conexao foi feita.

Nem com 'tcpdump -n -e -ttt -i pflog0' aparece ?
Esta colocando realmente os 3 'ttt' ? (veja no manual do tcpdump o porque)
Nao se esqueca de colocar _log_ na regra que voce quer que apareca 
no log.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] urgente pf logs

2006-09-13 Por tôpico Roberto Rodriges

 Nem com 'tcpdump -n -e -ttt -i pflog0' aparece ?
 Esta colocando realmente os 3 'ttt' ? (veja no manual do tcpdump o porque)
 Nao se esqueca de colocar _log_ na regra que voce quer que apareca 
 no log.
   

Ola, asakusa.

Aqui funcionou

# tcpdump -e -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 
96 bytes
10:23:55.241062 rule 0/0(match): pass out on lo0: localhost  localhost: 
ICMP echo request, id 19512, seq 278, length 64
10:23:55.241081 rule 0/0(match): pass in on lo0: localhost  localhost: 
ICMP echo request, id 19512, seq 278, length 64
10:23:55.241091 rule 0/0(match): pass out on lo0: localhost  localhost: 
ICMP echo reply, id 19512, seq 278, length 64
10:23:55.241096 rule 0/0(match): pass in on lo0: localhost  localhost: 
ICMP echo reply, id 19512, seq 278, length 64
10:23:56.242057 rule 0/0(match): pass out on lo0: localhost  localhost: 
ICMP echo request, id 19512, seq 279, length 64
10:23:56.242075 rule 0/0(match): pass in on lo0: localhost  localhost: 
ICMP echo request, id 19512, seq 279, length 64

Posta a sua regra ai... vc nao deve ter incluido o log...

Exemplo:

pass log quick on lo0 all

Mais info, visite:  http://www.openbsd.org/faq/pf/pt/logging.html

fui

-- 
Roberto Rodrigues da Silva
E-mail/Gtalk: beto dot rrs at gmail dot com
PGP/GPG: http://robertors.bs2.com.br/pubring.gpg
WWW: http://robertors.bs2.com.br
Maringa - Parana - Brasil
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd