Ich muß bei einigen Kunden einige exzessive Anzahl von Verbindungaufbauten untersuchen.
Leider ist die interne Aufbau-Tabelle nur 100 Einträge lang. Kann der LanMonitor die irgendwie mit in die Log-Dateien aufnehmen?
Somit läßt sich genauer feststellen, wann eine Verbindung warum aufgebaut wurde (Source/Destination IP, Source/Destination Port-Nr.).
Gibt es ein anderes Tool mit dem sich die Aufbauten dergestalt langfristig aufzeichnen lassen?
LanMonitor - Aufbau-Tabelle ins Log aufnehmen?
Moderator: Lancom-Systems Moderatoren
Hi Motions,
der LANmonitor kann das nicht, wie waere es ueber Syslog? z.B. Kiwis Syslog Daemon. Schaust Du hier, der Syslog Daemon ist Freeware: http://www.kiwisyslog.com/
Ciao LoUiS
der LANmonitor kann das nicht, wie waere es ueber Syslog? z.B. Kiwis Syslog Daemon. Schaust Du hier, der Syslog Daemon ist Freeware: http://www.kiwisyslog.com/
Ciao LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Das mit dem SyslogD geht sich schon gut an.
Gibt's jetzt noch eine Möglichkeit den Grund des Verbindungsaufbaus (Source/Dest IP/Port) irgendwie mitzuprotokollieren [z.B. in einem Debug Mode oder ähnlichem]?
Code: Alles auswählen
Mar 8 22:20:27 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Dial to BUE1 (Tel.Nr.)
Mar 8 22:20:28 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Protocol
Mar 8 22:20:29 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Connection to BUE1
Mar 8 22:21:03 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Disconnecting from BUE1
Mar 8 22:21:03 elsaw CONNECTION_INFO: disconnect info for peer BUE1: manual-disconnect
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: Accounting list start
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: User: LANUSER-192.168.0.108 Rx(kB): 2 Tx(kB): 0 Time(s): 35 Conn: 0
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: User: LANUSER-192.168.0.108 Rx(kB): 0 Tx(kB): 1 Time(s): 35 Conn: 1
Mar 8 22:21:03 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Ready ; charges for last connection: 81 units
Mar 8 22:21:29 elsaw SYSTEM_ALERT: Link down
Hi,
hab's mir gerade mal angeschaut. Theoretisch möglich, aber ziemlich kompliziert und fehlerträchtig.
Ich müßte alle denkbaren Verbindungen in einzelne, erlaubte Regeln festlegen. Und dann bekomme ich SysLog Meldungen für ALLE diese Pakettransfers. Ich brauche aber NUR diejenigen, welche den Verbindungsaufbau initiieren.
Also, es wäre wirklich einfacher, wenn die Firmware das als SysLog Message hergeben würde ..... und dann natürlich auch noch für meine "alten" 1000, 1100 und 800er Router ....
hab's mir gerade mal angeschaut. Theoretisch möglich, aber ziemlich kompliziert und fehlerträchtig.
Ich müßte alle denkbaren Verbindungen in einzelne, erlaubte Regeln festlegen. Und dann bekomme ich SysLog Meldungen für ALLE diese Pakettransfers. Ich brauche aber NUR diejenigen, welche den Verbindungsaufbau initiieren.
Also, es wäre wirklich einfacher, wenn die Firmware das als SysLog Message hergeben würde ..... und dann natürlich auch noch für meine "alten" 1000, 1100 und 800er Router ....