|
|
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
Подскажите пожалуйста, как можно данные из tcpdump записывать в БД? Если конкретнее,то нужно для каждого компьютера в подсети иметь запись в MySQL, где будет указан IP компа, время и объем переданной инф-ции и host подключения. Короче статистику вести... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 13:20 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
А как этот tcpdump выдает данные? В текстовый файл может? Если да - то написать парсер, да пару таблиц сделать - в одной - харакетристики компа (IP, имя, Юзер), во второй - время/трафик ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 13:27 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
поставь snort. Он умеет делать все, что делает tcpdump и при этом пишет в MySQL. http://www.snort.org ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 14:03 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
Можно поподробнее насчёт парсинга ? формат файла не текстовый, но в принципе аналогичный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 14:30 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
Еще раз: Посмотри на snort. Это очень удобная штука, которая уже умеет писать логи в mysql. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 14:32 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
2Наследники OIT, парсер - программа работающая без участия пользователя (как правило) на автомате берет данные из одного места и обрабатывая - пишет в другое! Писать парсер для MySQL советую на Perl, но можно на чем угодно! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 14:49 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
Ну если SNORT и вправду так хорош, :) расскажите как его устанавливать и конфигурировать !!! можно и ссылку подбросить ... у меня ASPLinux 7.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 15:12 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
я не знаю что такое "снорт", но ссылку подброшу http://www.snort.org по крайней мере теперь выглядит как ссылка ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2003, 15:25 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
Пожскажите пожалуйста, как этот самый SNORT заставить писать статистику в MySQL, с какими параметрами его нужно запустить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.07.2003, 08:28 |
|
||
|
из tcpdump в MySQL
|
|||
|---|---|---|---|
|
#18+
В документации же все описано предельно четко. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.07.2003, 09:54 |
|
||
|
|
start [/forum/topic.php?fid=47&fpage=705&tid=1855915]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 277ms |
| total: | 415ms |
| 0 / 0 |
