Log borne Airport ?

Jean-Daniel SEYRES <sanji@chez.free.invalid> wrote:

Je me demandais juste s'il était possible d'accéder à une log de la
borne Airport. Genre "telle adresse Mac connectée à telle heure pendant
telle durée"...

Quel modèle de borne ?

Dans "Utilitaire Admin Airport", rien de tout ça...
Dans Console, les infos du système, pas de la borne (ça ne m'étonne pas,
mais on sait jamais)...

<http://docs.info.apple.com/article.html?artnum7993>
<http://docs.info.apple.com/article.html?artnum6599>
<http://www.apple.com/support/downloads/airportextremefwupdate.html>

AMHA, cela ne doit concerner que les bornes Extreme.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com

Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:

Quel modèle de borne ?

C'est vrai... Une Extreme sans modem. Et en OX 10.3.9.

<http://docs.info.apple.com/article.html?artnum7993>
<http://docs.info.apple.com/article.html?artnum6599>
<http://www.apple.com/support/downloads/airportextremefwupdate.html>

Le dernier semble OK pour une mise à jour en 5.4, mais ma borne est en
5.6...

J'ai lancé un man syslog, mais j'avoue ne pas y comprendre grand
chose...

--
Sanji
iChat : jdseyres

In article <1h3n1lo.u8phg21sal2r4N%sanji@chez.free.invalid>,
sanji@chez.free.invalid (Jean-Daniel SEYRES) wrote:

Quel modèle de borne ?

C'est vrai... Une Extreme sans modem. Et en OX 10.3.9.

<http://docs.info.apple.com/article.html?artnum7993>
<http://docs.info.apple.com/article.html?artnum6599>
<http://www.apple.com/support/downloads/airportextremefwupdate.html>

Le dernier semble OK pour une mise à jour en 5.4, mais ma borne est en
5.6...

J'ai lancé un man syslog, mais j'avoue ne pas y comprendre grand
chose...

Euh! tu as commencé par configurer ta borne selon l'article
<http://docs.info.apple.com/article.html?artnum6599> ?

Puis selon l'article
<http://docs.info.apple.com/article.html?artnum7993>, tu a créé les
insdispensables fichiers et démarré le syslogd.

Comme il est dit à la fin de l'article tu dois trouver les messages dans
/var/log/AirPort.log or in the /var/log/system.log, selon je ne sais
quels critères d'aiguillage.

Pour voir ces fichiers en GUI ? très simple.

Normalement, selon mes faibles connaissances, lancer la Console du Mac
destinataire,. Cliquer sur le bouton "Logs" choisir system.log ou
/var/log/AirPort.log, savourer...

Attention si le fichier est très gros, la Console n'affiche pas la
totalité, sauf si on lui enjoins gentiment de le faire.... Séquence
découverte....

Deuxième "attention", Il ne faudrait peut-être pas fermer le port sur
lequel écoute syslogd. Là j'avoue mon ignorance.
<http://www.iana.org/assignments/port-numbers>.

Je n'ai aucune crainte, un pro va nous répondre.

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74

Je me demandais juste s'il était possible d'accéder à une log de la
borne Airport. Genre "telle adresse Mac connectée à telle heure pendant
telle durée"...

Dans "Utilitaire Admin Airport", rien de tout ça...
Dans Console, les infos du système, pas de la borne (ça ne m'étonne pas,
mais on sait jamais)...

Comme précisé dans un des autres post, il suffit de suivre à la lettre
ce qui est dit dans http://docs.info.apple.com/article.html?artnum7993

Ce mode d'emploi est valable pour Panther et +, et s'adresse aussi bien
aux bornes Extreme que Express (chez moi, c'est une express...)

La commande "syslogd -m 0 -u" permet d'activer un "démon" (ou process
Unix qui fonctionne en tâche de fond). Cette fameuse tâche est chargée
de collecter les messages de log sur un port UDP (je crois que c'est le
514)

De son coté, la borne Airport envoie ses messages à destination de
l'adresse IP qui aura été configurée au travers de l'utilitaire Admin
Airport.

Pour éviter de taper "sudo suslogd..." à chaque redémarrage du mac, je
conseille plutôt de suivre la manip suivante:

# sudo pico /etc/rc
Trouver la ligne: /usr/sbin/syslogd -s -m 0
et la remplacer par: /usr/sbin/syslogd -m 0 -u

Voici un extrait de ce que peut contenir le fichier Airport.log

Sep 30 18:50:23 10.0.1.1 MyWifi dot11: Group key rotated.
Sep 30 19:02:43 10.0.1.1 MyWifi ntp: Clock synchronized to network time
server time.euro.apple.com (adjusted +1 seconds)

En plus, il peut y avoir les tentatives d'intrusion...

Un dernier conseil:
Il faut impérativement que l'adresse IP déclarée dans Admin Airport soit
attribuée à l'une des machine (c'est logique !) sinon les messages de
log vont se perdre dans la nature.

Chez moi, comme j'ai plusieurs machines, j'ai été obligé de passer en
adresse fixe (par opposition au mode DHCP).
Il suffit pour cela de mettre une adresse différente à chaque
iMac/iBook, et de mettre dans le champ "router" l'adresse IP de la borne
Airport.
Ca marche tout aussi bien.


--
Pierre

--
Pierre

pcles <pcles@free.fr> wrote:

Je me demandais juste s'il était possible d'accéder à une log de la
borne Airport. Genre "telle adresse Mac connectée à telle heure pendant
telle durée"...

Dans "Utilitaire Admin Airport", rien de tout ça...
Dans Console, les infos du système, pas de la borne (ça ne m'étonne pas,
mais on sait jamais)...

Comme précisé dans un des autres post, il suffit de suivre à la lettre
ce qui est dit dans http://docs.info.apple.com/article.html?artnum7993

Ce mode d'emploi est valable pour Panther et +, et s'adresse aussi bien
aux bornes Extreme que Express (chez moi, c'est une express...)

La commande "syslogd -m 0 -u" permet d'activer un "démon" (ou process
Unix qui fonctionne en tâche de fond). Cette fameuse tâche est chargée
de collecter les messages de log sur un port UDP (je crois que c'est le
514)

De son coté, la borne Airport envoie ses messages à destination de
l'adresse IP qui aura été configurée au travers de l'utilitaire Admin
Airport.

Pour éviter de taper "sudo suslogd..." à chaque redémarrage du mac, je
conseille plutôt de suivre la manip suivante:

# sudo pico /etc/rc
Trouver la ligne: /usr/sbin/syslogd -s -m 0
et la remplacer par: /usr/sbin/syslogd -m 0 -u

Voici un extrait de ce que peut contenir le fichier Airport.log

Sep 30 18:50:23 10.0.1.1 MyWifi dot11: Group key rotated.
Sep 30 19:02:43 10.0.1.1 MyWifi ntp: Clock synchronized to network time
server time.euro.apple.com (adjusted +1 seconds)

En plus, il peut y avoir les tentatives d'intrusion...

Un dernier conseil:
Il faut impérativement que l'adresse IP déclarée dans Admin Airport soit
attribuée à l'une des machine (c'est logique !) sinon les messages de
log vont se perdre dans la nature.

Chez moi, comme j'ai plusieurs machines, j'ai été obligé de passer en
adresse fixe (par opposition au mode DHCP).
Il suffit pour cela de mettre une adresse différente à chaque
iMac/iBook, et de mettre dans le champ "router" l'adresse IP de la borne
Airport.
Ca marche tout aussi bien.

J'ai testé mais ça ne fonctionne pas
quand de fait :
iBookG4:~ administrateur$ sudo syslogd -m 0 -u
le terminal me répond ça :
syslogd: child pid 521 exited with return code 1
c'est normal ?

la borne de me sert que de "switch" elle ne fait pas routeur ni
distribution d'adresse.
je suis en IP fixe sur le LAN par contre j'ai un routeur et ce serait
bien de logguer ce qui ce passe dessus je testerai des que la borne
fonctionnera.
j'ai aussi desactivé le firewall du mac. Alors si vous avez des idées ?

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

<http://docs.info.apple.com/article.html?artnum7993>, tu a créé les
insdispensables fichiers et démarré le syslogd.

C'est là que j'avais merdé :-(

Comme il est dit à la fin de l'article tu dois trouver les messages dans
/var/log/AirPort.log or in the /var/log/system.log, selon je ne sais
quels critères d'aiguillage.

Nada !

Deuxième "attention", Il ne faudrait peut-être pas fermer le port sur
lequel écoute syslogd. Là j'avoue mon ignorance.

Effectivement, j'ai l'impression...
Je n'ai rien dans Airport.log, et dans system.log je vois ça :

Oct 1 06:49:48 Fozzy sudo: boss : TTY=ttyp3 ; PWD=/Users/boss ;
USER=root ; COMMAND=/usr/sbin/syslogd -m 0 -u
Oct 1 06:51:18 Fozzy netinfod local[149]: notify's udp binder
connection to Faucon Millenium[192.168.1.1]/local failed during opening
(UDP) - socket_open failed
Oct 1 06:51:38 Fozzy netinfod local[149]: notify's tcp binder
connection to Faucon Millenium[192.168.1.1]/local failed during opening
(TCP) - socket_connect failed
Oct 1 06:51:38 Fozzy netinfod local[149]: update 0 to Faucon
Millenium[192.168.1.1]/local failed during binder contacting - couldn't
getregister
Oct 1 06:53:23 Fozzy configd[114]: executing
/System/Library/SystemConfiguration/Kicker.bundle/Contents/Resources/set
-hostname
Oct 1 06:53:23 Fozzy configd[114]: posting notification
com.apple.system.config.network_change
Oct 1 06:53:23 Fozzy mach_init[2]: Server 0 in bootstrap d03 uid 0:
"/usr/sbin/lookupd": exited as a result of signal 1 [pid 3420]

Où Fozzy est le Mac, boss le compte admin, et Faucon Millenium la
borne...

Ca me laisserai penser que la commande syslogd n'a pas été acceptée...

<http://www.iana.org/assignments/port-numbers>.

Ouais... J'ai pas tout compris...

Je n'ai aucune crainte, un pro va nous répondre.

Hope so... Merci beaucoup. Ca débrousaille déjà beaucoup.
En attendant je vais continuer sur le document que tu cites, j'y
comprendrai peut-être un peu plus ;-)

--
Sanji
iChat : jdseyres

J'ai testé mais ça ne fonctionne pas
quand de fait :
iBookG4:~ administrateur$ sudo syslogd -m 0 -u
le terminal me répond ça :
syslogd: child pid 521 exited with return code 1
c'est normal ?

Le système a essayé de créer une tâche syslog (de numéro 521), mais
comme il en existait déjà une qui tournait, ça n'a pas marché...

Pour vérifier s'il y a effectivement un syslog actif, tapez:
ps -aux | grep syslog

et vous devriez avoir une ligne du genre:

root 81 0.0 0.1 18092 220 ?? Ss 9:07AM 0:00.12
/usr/sbin/syslogd -m 0 -s

2 solutions:
- soit vous tuez la tache existante ("sudo kill -9 81" dans l'exemple
ci-dessus) puis tapez à nouveau "sudo syslogd -m 0 -u" qui devrait
passer sans problème
- soit vous appliquez ce que j'ai mis dans un autre post:

# sudo pico /etc/rc
Trouver la ligne: /usr/sbin/syslogd -s -m 0
et la remplacer par: /usr/sbin/syslogd -m 0 -u
Sauver et ensuite redémarrer

la borne de me sert que de "switch" elle ne fait pas routeur ni
distribution d'adresse.
je suis en IP fixe sur le LAN par contre j'ai un routeur et ce serait
bien de logguer ce qui ce passe dessus je testerai des que la borne
fonctionnera.
j'ai aussi desactivé le firewall du mac. Alors si vous avez des idées ?

A présent, ça devrait marcher.
Il faut impérativement lancer la tâche syslog avec les paramètres "-m 0
-u"

-u signifie UDP, c'est la protocole de transport utilisé par la borne
airport qui fonctionne par défaut avec TCP.

-s (utilisé dans les paramètres par défaut d'OSX) signifie je crois
"silent". Aucune chance que ça marche avec ça.

--
Pierre

--
Pierre

pcles <pcles@free.fr> wrote:

J'ai testé mais ça ne fonctionne pas
quand de fait :
iBookG4:~ administrateur$ sudo syslogd -m 0 -u
le terminal me répond ça :
syslogd: child pid 521 exited with return code 1
c'est normal ?

Le système a essayé de créer une tâche syslog (de numéro 521), mais
comme il en existait déjà une qui tournait, ça n'a pas marché...

Pour vérifier s'il y a effectivement un syslog actif, tapez:
ps -aux | grep syslog

et vous devriez avoir une ligne du genre:

root 81 0.0 0.1 18092 220 ?? Ss 9:07AM 0:00.12
/usr/sbin/syslogd -m 0 -s

2 solutions:
- soit vous tuez la tache existante ("sudo kill -9 81" dans l'exemple
ci-dessus) puis tapez à nouveau "sudo syslogd -m 0 -u" qui devrait
passer sans problème
- soit vous appliquez ce que j'ai mis dans un autre post:

# sudo pico /etc/rc
Trouver la ligne: /usr/sbin/syslogd -s -m 0
et la remplacer par: /usr/sbin/syslogd -m 0 -u
Sauver et ensuite redémarrer

Oui mais dans Tiger le syslogd semble être lancé ailleurs,... perso je
ne sais où..



--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com

Oui mais dans Tiger le syslogd semble être lancé ailleurs,... perso je
ne sais où..

Je n'ai pas Tiger chez moi, mais ça a effectivement l'air de se passer
autrement...
C'est assez bien expliqué ici:
http://www.aaronadams.net/index.php/2005/06/02/configuring_syslogd_to_acc
ept_logs_from

Bon courage...

--
Pierre

pcles <pcles@free.fr> wrote:

Oui mais dans Tiger le syslogd semble être lancé ailleurs,... perso je
ne sais où..

Je n'ai pas Tiger chez moi, mais ça a effectivement l'air de se passer
autrement...

Bon je ne sais pas pourquoi je ne l'ai pas vu, il est lancé par launchd:

"/System/Library/LaunchDaemons/com.apple.syslogd.plist"

C'est assez bien expliqué ici:
http://www.aaronadams.net/index.php/2005/06/02/configuring_syslogd_to_acc
ept_logs_from

Intéressant.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com