On Wed, Sep 25, 2002 at 12:29:03AM +0200, Reinhard Foerster wrote:
On Tue, 24 Sep 2002 21:08:57 +0200, Thomas Guettler wrote:
ipchains -N inlog ipchains -A input -j inlog ipchains -A inlog -j RETURN
Ist nicht ein Return am Ende einer Kette sowieso default? Bei iptables ist es jedenfalls so.
Stimmt, danke für den Hinweis.
Wozu überhaupt erst in eine andere Kette hopsen? Eine Regel ohne jegliche Aktion in input, output usw. sollte als Zähler reichen. U.u. ist das Parsen der Ausgabe dann etwa schwerer.
Wegen dem leichteren Parsen habe den Umweg gemacht. Das Parsen ist dann einfach mit "iptables -L -v -x | grep -E '(inlog|ineth|...)'" möglich.
Erstelltes Log-File: /var/log/netzwerk-traffic.log: """ <time>2002-09-24 22:40:01</time> <chain>inlog</chain> <packets>3622</packets> <bytes>1363964</bytes> <time>2002-09-24 22:40:01</time> <chain>ininet</chain> <packets>1024</packets> <bytes>1174671</bytes> <time>2002-09-24 22:40:01</time> <chain>ineth</chain> <packets>2598</packets> <bytes>189293</bytes>
Prosa in rohen Logfiles finde ich höchst unsexy. Leerzeichen tuns auch.
Wenn das Script per cron alle 20 Minuten aufgerufen wird, braucht das Log-File nach einem Monat rund 1.5MB. Das Parsen des Log-Files ist dadurch ggf. ein paar Millisekunden langsamer.
So, noch einen schönen Mittwoch Morgen!
thomas