dmesg
Lubomir Majersky
lumax at in.acompp.sk
Fri Jul 22 16:35:21 CEST 2005
Dan Lukes napsal(a):
> Lubomir Majersky wrote:
>
>> ...ano, robi to co ma, ale chcel by som potlacit tie vypisy deny
>> paketov bez toho, aby som vypol ich logovanie. Alebo mi nic ine
>> neostava a musim vypnut logovanie deny paketov? Neda sa to nejak
>> vykonfigurovat v syslog.conf? Studujem si man syslog.conf. Presiel som
>> si zatial podrobne sekciu facitility a teraz sa chystam na podrobny
>> rozbor sekcie level. Pytam sa vsak skusenejsich a staci mi uz
>> odpovedat kratko A alebo B.
>>
>> A - je to mozne, studuj
>> B - nie je to mozne, studuj
>
>
> Podle me plati 'B'. Zprava, kterou ipfw generuje, je, krome toho, ze
> jde o syslog zpravu subsystemu 'security' s urovni 'info', take
> systemovou zpravou a proto je zapsana do prislusneho bufferu.
>
> Nicmene, nevime, proc pozadujete to co pozadujete. Napriklad
> odstranit z vypisu dmesg zpravy urciteho typu muze, v zavislosti na
> konkrentni potrebe, docela obycejny 'grep' ...
>
> Dan
Preco? Tazko na to odpovedat strucne, ale zhrnul by som asi takto:
Spohodlnel som, presnejsie povedane velmi mi vyhovoval vystup z dmesg a
dmesg -a na to, aby som ziskal v podstate vsetky informacie (o HW, o
spustenych aplikaciach, o pravidlach firewall-u...) beruc do uvahy
trebars to, kolko ukonov musim urobit na ziskanie informacii inou
cestou. Logovanie deny paketov mi tak zaplna buffer az do doby, ked uz
'dmesg' nevypluje nic a 'dmesg -a' uz len tie deny pakety. Potom mi uz
'grep' nepomoze.
Ja viem, mozno sa to niekomu javi ako magorina, ale okrem mnozstva inych
veci, ktore mi zeru cas, sa zaoberam (neprofesionalne) aj statistikami
prepocitanymi na rok a zasli by ste nad tym, kolko cini neefektivny cas
prepocitany na rok v porovnani s casom venovanym napriklad na sranie...
...a tie cifry su... ...sorry uz je to OT
--
LuMaX
More information about the Users-l
mailing list