Pb dans les logs

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar vlad59 » 14 Nov 2003 18:33

Bonsoir à tous, <BR> <BR>J'ai un IPCop qui marche depuis environ une semaine et je viens juste d'essayer de le lancer en 24/7 et en même pas un journée j'ai quasiment rempli ma partition de logs avec essentiellement des trucs du genre : <BR> <BR>17:13:10 kernel INPUT IN=ppp0 OUT= MAC= SRC=213.103.59.22 DST=V.X.Y.Z LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=53636 PROTO=TCP SPT=1025 DPT=1239 WINDOW=0 RES=0x00 ACK RST URGP=0 <BR>17:21:53 kernel INPUT IN=ppp0 OUT= MAC= SRC=66.136.151.155 DST=V.X.Y.Z LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=20273 DF PROTO=TCP SPT=3602 DPT=21 WINDOW=55168 RES=0x00 SYN URGP=0 <BR>17:21:56 kernel INPUT IN=ppp0 OUT= MAC= SRC=66.136.151.155 DST=V.X.Y.Z LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=21105 DF PROTO=TCP SPT=3602 DPT=21 WINDOW=55168 RES=0x00 SYN URGP=0 <BR>17:22:02 kernel INPUT IN=ppp0 OUT= MAC= SRC=66.136.151.155 DST=V.X.Y.Z LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=21509 DF PROTO=TCP SPT=3602 DPT=21 WINDOW=55168 RES=0x00 SYN URGP=0 <BR>17:26:10 kernel INPUT IN=ppp0 OUT= MAC= SRC=213.103.66.218 DST=V.X.Y.Z LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=16114 PROTO=TCP SPT=1025 DPT=1383 WINDOW=0 RES=0x00 ACK RST URGP=0 <BR>17:26:32 kernel INPUT IN=ppp0 OUT= MAC= SRC=213.103.59.22 DST=V.X.Y.Z LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=28277 PROTO=TCP SPT=1025 DPT=1600 WINDOW=0 RES=0x00 ACK RST URGP=0 <BR>17:27:37 kernel INPUT IN=ppp0 OUT= MAC= SRC=213.103.59.22 DST=V.X.Y.Z LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=31519 PROTO=TCP SPT=1025 DPT=1747 WINDOW=0 RES=0x00 ACK RST URGP=0 <BR> <BR> <BR>Est ce que quelqu'un pourrait me dire à quoi ça correspond ? <BR>Et mieux encore comment le virer de mes logs ? <BR> <BR>Merci d'avance <BR> <BR>Vlad <BR> <BR>PS : Pour info je suis abonné à Tele2 sur un Bewan Ethernet ST<BR><BR><font size=-2></font>
Avatar de l’utilisateur
vlad59
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 05 Oct 2003 00:00

Messagepar Fesch » 14 Nov 2003 19:07

Si tu t'attends à une réponse précise, il faudrait donner dès le dépars des données précises et plus de détail. <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>* Quelle est la config détailler de ta machine IpCOP? <BR>* Quelle est la version d'IpCOP que tu fais tourner? <BR> <BR>Il était aussi une fois la fonction <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=search" TARGET="_blank">recherche</A><!-- BBCode u2 End -->. Mais comme personne ne voulait s'en servir et qu'elle en avait mare de se présenter à chaque appel de page, ella a décidée de s'en aller. Lors de son voyage est alle fait la rencontre de <!-- BBCode u2 Start --><A HREF="http://www.google.com" TARGET="_blank">Google</A><!-- BBCode u2 End -->. Ella est tombé amoureuse de lui ... c'est pourquoi elle y est toujours ... <BR> <BR>Vas voir un peu sur le site antolien et fouille dans les archives ... <BR> <BR>Autre chose: as-tu déjà essayé de simplement dimminuer lenombre de jours pendant lesquel IpCOP garde les logs?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar vlad59 » 14 Nov 2003 19:49

Désolé, <BR> <BR>C'est vrai que j'ai fait un peu court : <BR> <BR>Alors pour ma config P133, 32Mo SDRam, DD 420 Mo, 2 cartes reseau PCI 10Mbits Realtek (RED + GREEN) <BR>Mon RED est en DHCP. <BR>Je tourne avec Ipcop 1.3 avec tous les fix installés <BR> <BR>J'ai modifié logrotate.conf pour remplacer rotate 52 en rotate 2 pour eviter trop de pb mais j'ai peur que ça coince quand même. <BR> <BR>J'ai fait pas mal de recherche sur ce forum et en général sur google et c'est en desespoir de cause que je poste ici. <BR> <BR>Pour info complementaire, j'avais aussi des truc du style : <BR> <BR>kernel martian source V.X.Y.Z from 127.0.0.1, on dev ppp0 <BR>17:08:49 kernel ll header: 45:00:00:28 <BR> <BR>ou V.X.Y.Z est mon adresse IP de PPP0 <BR> <BR>J'ai trouve dans le forum qu'il y avait un fichier log_martian à modifier pour eviter de logger ces elements. <BR> <BR>Il ne me reste plus que ce pb. <BR> <BR>Merci d'avance pour votre aide. <BR> <BR>Vlad <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
vlad59
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 05 Oct 2003 00:00

Messagepar Fesch » 14 Nov 2003 19:57

Bon, voilà ... comme cela on te garde <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Alors pour ton problème, ja'i fouillé un peu dans mon IpCOP à moi. <BR> <BR>J'ai pas encore de solution, mais une piste pour toi: Alors regardes dans <BR> <BR>/etc/log.d/conf/services <BR> <BR>il y a un fichier <BR> <BR>kernel.conf <BR> <BR>qui dit comment logger tout ce qui est source kernel et dans <BR> <BR>/etc/log.d/conf <BR> <BR>il y a encore <BR> <BR>logwatch.conf <BR> <BR>tout court qui te laisse faire des config. J'ai pas essayé ni joué avec. Je n'y connais rien ... et aussi longtemps que j'ai pas de problèmes, je laisse. <!-- BBCode Start --><B>Never touch a running system!</B><!-- BBCode End --> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Mais cela pourrait t'aider. Pour ce qui est de ta config, je crois que cela devrait être OK... <IMG SRC="images/smiles/icon_wink.gif">
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar vlad59 » 15 Nov 2003 10:35

Merci à toi, <BR> <BR>Je vais essayer ça pour eviter de le logger, mais j'aimerais toujours savoir d'ou ça vient. <BR> <BR>J'avais lancé un download de trailer bittorent la veille. Est ced que ca aurait un lien ?? <BR> <BR>M'enfin, j'essaie <BR> <BR>Vlad
Avatar de l’utilisateur
vlad59
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 05 Oct 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron