ndsad перестает сыпать статистику
Моё решение
Была точь в точь такая трабла. Не стал разгребать причину такого поведения, победил заменой ndsad на fprobe.
У меня тоже была точно такая же проблема, ndsad просто переставал лить статистику. Проблема проявила себя после обновления ядра с 2.6.15 на 2.6.18 Debian, до этого было все отлично в течении года. UTM 5.1.10
Перезапуск ndsad помогал на несколько минут.
Но после первого удара в бубен, а именно смены конфига с
на
теперь ndsad сново работает как молодой.
Перезапуск ndsad помогал на несколько минут.
Но после первого удара в бубен, а именно смены конфига с
Код: Выделить всё
hash lo 64
hash all 32
heap 65536
log /tmp/ndsad.logКод: Выделить всё
hash lo 128
hash all 512
heap 65536
log /tmp/ndsad.logЫх(
Писал в соседней теме..
Не сыпется статистика вообще с ndsad. Сначала поставил UTM, потом ndsad. На Gentoo 2007.1. Ядро собирал 2.6.23. Может в ядре не включил поддержку? Ща поэксперементирую. И за одно с ipcad потанцую попробую.
А вот еще вопросик ламерский (просто раньше поднимал ЮТМ на бинарных дистрах, щас решил на чистой дженте собрать, соответственно не сталкивался с проблемой с ndsad): tcpdump нужен для анализа мне или он необходим для сбора статистики ndsad'у и прочим?
Не сыпется статистика вообще с ndsad. Сначала поставил UTM, потом ndsad. На Gentoo 2007.1. Ядро собирал 2.6.23. Может в ядре не включил поддержку? Ща поэксперементирую. И за одно с ipcad потанцую попробую.
А вот еще вопросик ламерский (просто раньше поднимал ЮТМ на бинарных дистрах, щас решил на чистой дженте собрать, соответственно не сталкивался с проблемой с ndsad): tcpdump нужен для анализа мне или он необходим для сбора статистики ndsad'у и прочим?
Да что мешает отказаться от этой поделки и поставить fprobe-ulog?JAO писал(а):ndsad в tcpdump не нуждается, но обоим упомянутым программам нужна библиотека libpcap.
И неплохо было бы привести конфиг ndsad в этом случае
2 строчки и никакого гемора:
Код: Выделить всё
fprobe-ulog 127.0.0.1:9996 -B 1024
iptables -I FORWARD 1 -j ULOG
xend писал(а):У меня тоже была точно такая же проблема, ndsad просто переставал лить статистику. Проблема проявила себя после обновления ядра с 2.6.15 на 2.6.18 Debian, до этого было все отлично в течении года. UTM 5.1.10
Перезапуск ndsad помогал на несколько минут.
Но после первого удара в бубен, а именно смены конфига с
наКод: Выделить всё
hash lo 64 hash all 32 heap 65536 log /tmp/ndsad.log
теперь ndsad сново работает как молодой.Код: Выделить всё
hash lo 128 hash all 512 heap 65536 log /tmp/ndsad.log
мне не помогло
Сильно не расстраивайся, у меня тоже не долго работало, делай так:
1) apt-get install fprobe-ulog
2) vim /etc/default/fprobe-ulog
Напиши туда или измени родной.
3) vim /etc/init.d/fprobe-ulog
Меняем строку
на
4) Удаляем без сожалений ndsad
5) iptables -I FORWARD -j ULOG
куда воткнуть эту строку дело хозяйское.
6) /etc/init.d/fprobe-ulog restart
Бубном обещаю больше не пользоваться.
1) apt-get install fprobe-ulog
2) vim /etc/default/fprobe-ulog
Напиши туда или измени родной.
Код: Выделить всё
#fprobe-ulog default configuration file
INTERFACE=""
FLOW_COLLECTOR="127.0.0.1:9996"
OTHER_ARGS=""
Меняем строку
Код: Выделить всё
DAEMON_OPTS="-X$INTERFACE $OTHER_ARGS $FLOW_COLLECTOR"Код: Выделить всё
DAEMON_OPTS="$OTHER_ARGS $FLOW_COLLECTOR"5) iptables -I FORWARD -j ULOG
куда воткнуть эту строку дело хозяйское.
6) /etc/init.d/fprobe-ulog restart
Бубном обещаю больше не пользоваться.