Forum Linux.général ULOG iptables regroupe des log

Posté par  .
Étiquettes : aucune
0
30
déc.
2004
bonjour a tous,
j'utilise ulog pour les log de iptables et ca fonctionne tres bien.
mais j'ai de nombreux paquets loggues qui sont tres similaires (comme tout le monde je pense :) ) j'aimerai donc qu'ils ne soient loggues qu'une seule fois.
Par exemple en faisant la selection sur ip source et dest et port source et dest.
Si ces 4 infos sont les memes alors il n'y a qu'une seule ligne dans le log

comment faire cela ?
merci alex

  • # uniq(1)

    Posté par  (site web personnel) . Évalué à 2.

    Ca répond pas vraiment à la question mais pour filtrer par après, il y a uniq(1). Sinon il y a surement moyen de configurer syslogd(8) pour faire ça. Ya aussi un article qui est passé récemment sur Slashdot sur l'utilisation de filtres bayesiens (c'est français ça ?) pour filtrer les logs: http://developers.slashdot.org/article.pl?sid=04/12/29/179203(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # similaire ?

    Posté par  . Évalué à 2.

    oui, à la date près ...
    Je ne vois pas vraiment comment exploiter ces informations sans garder la date. Peux tu préciser ce que tu ferais avec ces logs ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.