Je n'arrive pas à logguer mes paquet dans ma base MySQL en utilisant
ulogd.
Distribution : Debian Woody
Noyau : 2.4.21 + grsecurity
iptables v1.2.6a (paquet Debian)
ulogd et ulogd-mysql 0.97-1 (paquet Debian)
Dans /etc/ulogd.conf :
nlgroup 32
loglevel 1
plugin BASE et MYSQL (tous les autres désactivés)
mysqltable, pass, user, db et host correctement renseigné
J'ai créé la table ulog et le mysqluser a le droit de s'en servir.
Dans le script de démarrage de mon firewall, j'ai les deux lignes
suivantes :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Logan
Djoume SALVETTI wrote:
Bonjour,
Je n'arrive pas à logguer mes paquet dans ma base MySQL en utilisant ulogd.
Distribution : Debian Woody Noyau : 2.4.21 + grsecurity iptables v1.2.6a (paquet Debian) ulogd et ulogd-mysql 0.97-1 (paquet Debian)
à ce jour, iptables 1.2.8 ulog_1.00
Je considère que le module ipt_ULOG a été compilé (cf make menuconfig)
Dans /etc/ulogd.conf : nlgroup 32 loglevel 1 plugin BASE et MYSQL (tous les autres désactivés) mysqltable, pass, user, db et host correctement renseigné
J'ai créé la table ulog et le mysqluser a le droit de s'en servir.
As-tu essayé de te connecter à cette base ? mysql -u "nom" -p "base"
Dans le script de démarrage de mon firewall, j'ai les deux lignes suivantes :
/sbin/iptables -A services_locaux -j ULOG --ulog-nlgroup 32
Commence déjà par qqchose de plus simple, après tu peaufineras ... /sbin/iptables -A INPUT -m state --state NEW -j ULOG
l'option --ulog-nlgroup ne te serts à rien. Tu l'as déjà spécifiée dans le fichier de conf. Elle n'est intéressante que si tu as plusieurs daemons ulog de lancer.
(La première ligne fonctionne parfaitement)
Quand je lance ulogd dans /var/log/ulogd.log j'ai la ligne suivante qui apparait :
Ok c'est normal. Regarde aussi du coté de tes logs (/var/log/ulogd.log)
Et puis plus rien! Rien dans les logs, rien dans la base MySQL alors que je peux voir via syslog qu'il y a des paquets qui devraient être logués.
Est-ce que quelqu'un aurait une idée de ce que je pourrait faire pour voir d'où vient le problème?
L'archive de la mailing liste : http://lists.gnumonks.org/pipermail/ulogd/
Et regarde tes logs !
H.Logan
Djoume SALVETTI wrote:
Bonjour,
Je n'arrive pas à logguer mes paquet dans ma base MySQL en utilisant
ulogd.
Distribution : Debian Woody
Noyau : 2.4.21 + grsecurity
iptables v1.2.6a (paquet Debian)
ulogd et ulogd-mysql 0.97-1 (paquet Debian)
à ce jour,
iptables 1.2.8
ulog_1.00
Je considère que le module ipt_ULOG a été compilé (cf make menuconfig)
Dans /etc/ulogd.conf :
nlgroup 32
loglevel 1
plugin BASE et MYSQL (tous les autres désactivés)
mysqltable, pass, user, db et host correctement renseigné
J'ai créé la table ulog et le mysqluser a le droit de s'en servir.
As-tu essayé de te connecter à cette base ?
mysql -u "nom" -p "base"
Dans le script de démarrage de mon firewall, j'ai les deux lignes
suivantes :
/sbin/iptables -A services_locaux -j ULOG --ulog-nlgroup 32
Commence déjà par qqchose de plus simple, après tu peaufineras ...
/sbin/iptables -A INPUT -m state --state NEW -j ULOG
l'option --ulog-nlgroup ne te serts à rien. Tu l'as déjà spécifiée
dans le fichier de conf. Elle n'est intéressante que si tu as plusieurs
daemons ulog de lancer.
(La première ligne fonctionne parfaitement)
Quand je lance ulogd dans /var/log/ulogd.log j'ai la ligne suivante qui
apparait :
Je n'arrive pas à logguer mes paquet dans ma base MySQL en utilisant ulogd.
Distribution : Debian Woody Noyau : 2.4.21 + grsecurity iptables v1.2.6a (paquet Debian) ulogd et ulogd-mysql 0.97-1 (paquet Debian)
à ce jour, iptables 1.2.8 ulog_1.00
Je considère que le module ipt_ULOG a été compilé (cf make menuconfig)
Dans /etc/ulogd.conf : nlgroup 32 loglevel 1 plugin BASE et MYSQL (tous les autres désactivés) mysqltable, pass, user, db et host correctement renseigné
J'ai créé la table ulog et le mysqluser a le droit de s'en servir.
As-tu essayé de te connecter à cette base ? mysql -u "nom" -p "base"
Dans le script de démarrage de mon firewall, j'ai les deux lignes suivantes :
/sbin/iptables -A services_locaux -j ULOG --ulog-nlgroup 32
Commence déjà par qqchose de plus simple, après tu peaufineras ... /sbin/iptables -A INPUT -m state --state NEW -j ULOG
l'option --ulog-nlgroup ne te serts à rien. Tu l'as déjà spécifiée dans le fichier de conf. Elle n'est intéressante que si tu as plusieurs daemons ulog de lancer.
(La première ligne fonctionne parfaitement)
Quand je lance ulogd dans /var/log/ulogd.log j'ai la ligne suivante qui apparait :
Ok c'est normal. Regarde aussi du coté de tes logs (/var/log/ulogd.log)
Et puis plus rien! Rien dans les logs, rien dans la base MySQL alors que je peux voir via syslog qu'il y a des paquets qui devraient être logués.
Est-ce que quelqu'un aurait une idée de ce que je pourrait faire pour voir d'où vient le problème?
L'archive de la mailing liste : http://lists.gnumonks.org/pipermail/ulogd/
Et regarde tes logs !
H.Logan
Djoume SALVETTI
L'archive de la mailing liste : http://lists.gnumonks.org/pipermail/ulogd/
Oui, j'avais déjà regardé et rien trouvé qui ressemble à mon problème.
Au cas où cela intéresserait quelqu'un, j'ai posé la question sur la liste de diffusion d'ulogd et c'est carrément le grand Harald Velte qui m'a répondu! :-) D'après lui ulogd de la woody ne marche pas avec les noyau > 2.4.19, j'ai donc "backporté" les paquets d'ulogd de la sid pour ma woody [1] et tout s'est miraculeusement mis à marcher.
[1] Les paquets debian backporté sont accessibles ici : http://djoume.free.fr/debian/woody
-- I am not now, nor have I ever been, a member of the demigodic party. -- Dennis Ritchie
L'archive de la mailing liste :
http://lists.gnumonks.org/pipermail/ulogd/
Oui, j'avais déjà regardé et rien trouvé qui ressemble à mon problème.
Au cas où cela intéresserait quelqu'un, j'ai posé la question sur la
liste de diffusion d'ulogd et c'est carrément le grand Harald Velte qui
m'a répondu! :-) D'après lui ulogd de la woody ne marche pas avec les
noyau > 2.4.19, j'ai donc "backporté" les paquets d'ulogd de la sid pour
ma woody [1] et tout s'est miraculeusement mis à marcher.
[1] Les paquets debian backporté sont accessibles ici :
http://djoume.free.fr/debian/woody
--
I am not now, nor have I ever been, a member of the demigodic party.
-- Dennis Ritchie
L'archive de la mailing liste : http://lists.gnumonks.org/pipermail/ulogd/
Oui, j'avais déjà regardé et rien trouvé qui ressemble à mon problème.
Au cas où cela intéresserait quelqu'un, j'ai posé la question sur la liste de diffusion d'ulogd et c'est carrément le grand Harald Velte qui m'a répondu! :-) D'après lui ulogd de la woody ne marche pas avec les noyau > 2.4.19, j'ai donc "backporté" les paquets d'ulogd de la sid pour ma woody [1] et tout s'est miraculeusement mis à marcher.
[1] Les paquets debian backporté sont accessibles ici : http://djoume.free.fr/debian/woody
-- I am not now, nor have I ever been, a member of the demigodic party. -- Dennis Ritchie
