指定记录信息的前缀,以便于区分不同的信息。使用方法和 LOG的prefix一样,只是长度可以达到32个字符。
3.--ulog-cprange
iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-cprange 100
指定每个包要向“ULOG在用户空间的代理”发送的字节数,如--ulog-cprange 100,
表示把整个包的前100个字节拷贝到用户空间记录下来,其中包含了这个包头,还有一些包的引导数据。默认值是0,表示拷贝整个包,不管它有多大。
4.--ulog-qthreshold
iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-qthreshold 10
告诉ULOG在向用户空间发送数据以供记录之前,要在内核里收集的包的数量,如--ulog-qthreshold 10。
这表示先在内核里积聚10个包,再把它们发送到用户空间里,它们会被看作同一个netlink的信息,只是由好几部分组成罢了。
默认值是1,这是为了向后兼容,因为以前的版本不能处理分段的信息
当你在需要记录日志的地方使用了ULOG后,如果有包被匹配的话,在你的mysql的数据库ulogd里就会有相应的记录了,在这
里不得不说一句它的缺陷,当我查看记录的时候发现登记的ip地址是一个无符号整形数,也就是说你要自己将它进行转化,
先将它转化为16进制,然后每两位再转化为10进制就可以了,一点都不直观,不知道能不能修改一下,有能力的兄弟
自己修改一下吧,呵呵,记录下的数据你就可以通过登陆mysql数据库来进行查看,并且现在有很多mysql的前端工具,
配合使用这些工具查看起来就会更为方便了,如phpMyAdmin等,这部分内容就不在此讨论,论坛有很多相关资料,
如有需要请搜索相关内容。
至于ULOG的一些其它功能就希望有用到的弟兄进行补充了。。
以上内容建立在个人的粗浅理解基础之上,如有不当或错误之处,敬请多多指教!
-----------------------------------------------------------------------------
文章摘自:
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=121947
3.--ulog-cprange
iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-cprange 100
指定每个包要向“ULOG在用户空间的代理”发送的字节数,如--ulog-cprange 100,
表示把整个包的前100个字节拷贝到用户空间记录下来,其中包含了这个包头,还有一些包的引导数据。默认值是0,表示拷贝整个包,不管它有多大。
4.--ulog-qthreshold
iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-qthreshold 10
告诉ULOG在向用户空间发送数据以供记录之前,要在内核里收集的包的数量,如--ulog-qthreshold 10。
这表示先在内核里积聚10个包,再把它们发送到用户空间里,它们会被看作同一个netlink的信息,只是由好几部分组成罢了。
默认值是1,这是为了向后兼容,因为以前的版本不能处理分段的信息
当你在需要记录日志的地方使用了ULOG后,如果有包被匹配的话,在你的mysql的数据库ulogd里就会有相应的记录了,在这
里不得不说一句它的缺陷,当我查看记录的时候发现登记的ip地址是一个无符号整形数,也就是说你要自己将它进行转化,
先将它转化为16进制,然后每两位再转化为10进制就可以了,一点都不直观,不知道能不能修改一下,有能力的兄弟
自己修改一下吧,呵呵,记录下的数据你就可以通过登陆mysql数据库来进行查看,并且现在有很多mysql的前端工具,
配合使用这些工具查看起来就会更为方便了,如phpMyAdmin等,这部分内容就不在此讨论,论坛有很多相关资料,
如有需要请搜索相关内容。
至于ULOG的一些其它功能就希望有用到的弟兄进行补充了。。
以上内容建立在个人的粗浅理解基础之上,如有不当或错误之处,敬请多多指教!
-----------------------------------------------------------------------------
文章摘自:
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=121947
原文地址 http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=121947