? いろんなことをしてみるブログ(予定) 未分類
FC2ブログ

iptables log anlyzerを入れるテスト

既にmysql、httpd、ulogがインストールされていることが前提

1.iptables log anlyzerをダウンロードする。

wget http://jaist.dl.sourceforge.net/sourceforge/iptablelog/iptablelog-v0.9.tar.bz2



2.解凍、webのディレクトリへ入れる

tar jxvf iptablelog-v0.9.tar.bz2
mv iptablelog/ /var/www/html



3.DB作成
mysqlへログイン

mysql -u root -p


※以降MySQLのコマンド

DB作成/ユーザー作成

create database iptablelog; 
grant all on iptablelog.* to iptableloguser@localhost identified by 'パスワード'



でMySQLから出る

exit




iptablelogの初期化

cat /var/www/html/iptablelog/conf/iptables.mysql | mysql -u iptableloguser -p iptablelog



こんなエラーが出たら・・・

ERROR 1064 (42000) at line 12: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(14) NOT NULL,
static enum('Y','N') NOT NULL default 'N',
PRIMARY KEY (ip)
' at line 4



iptables.mysqlを編集
vi /var/www/html/iptablelog/conf/iptables.mysql

以下編集箇所のみ記載

13行目
ip int(10) unsigned NOT NULL default '0',

ip int(10) NOT NULL default '0',
(赤字部分削除)

15行目
resolved timestamp(14) NOT NULL,

resolved timestamp NOT NULL,
(赤字部分削除)

TYPE=MyISAMをENGINE=MyISAMへすべて置換する


コレでもう一回

cat /var/www/html/iptablelog/conf/iptables.mysql | mysql -u iptableloguser -p iptablelog



で少し時間かかって完了する。

4.php.iniを開いて

vi /etc/php.ini



short_open_tag = Off

short_open_tag = On

5.loganlyzerの設定
設定ファイル作成、編集

cp /var/www/html/iptablelog/conf/config.php.default /var/www/html/iptablelog/conf/config.php
vi /var/www/html/iptablelog/conf/config.php



編集箇所のみ
$db_user="MySQLのユーザー";

$db_password="パスワード";

$file_base="/path/to/iptablelog"; # i.e. "/var/www/html/iptablelog"

$file_base="/var/www/html/iptablelog"; # i.e. "/var/www/html/iptablelog"

で完了

6.ホスト名解決用のスクリプト配置、編集

cp /var/www/html/iptablelog/conf/iptables_resolve.default /etc/cron.hourly/iptables_resolve
vi /etc/cron.hourly/iptables_resolve



$iptablelog_path = "/var/www/html/iptablelog"; # Change this

iptablelogの配置に合わせて適宜


db_connect("localhost","dbname","dbuser", "dbpass"); # Change these db settings
こちらも適宜


7.ファイル修正

vi /var/www/html/iptablelog/reports/index.php



require_once("conf/config.php");
↑コメントアウト or 削除

一番下の

pageFooter();
?>

を削除

で終わり

スポンサーサイト



2012/05/01 16:39 | 未分類COMMENT(0)TRACKBACK(0)  TOP

ulogをインストール

iptables log anlyzerを利用するのに必要なのでインストール

1.ulogをダウンロード

wget ftp://ftp.netfilter.org/pub/ulogd/ulogd-1.24.tar.bz2



2.解凍及び移動

tar jxvf ulogd-1.24.tar.bz2
cd ulogd-1.24



3.インストール

./configure --prefix=/usr --sysconfdir=/etc --libdir=/usr/local/lib --with-mysql
make
make install



もし、make/make installでエラー出るようなら以下サイト見ながらヤッてみる
http://ameblo.jp/zero0max/entry-10362733006.html


4.起動スクリプトを配置

cp ulogd.init /etc/rc.d/init.d/ulogd



5.ulog設定編集

vi /etc/ulogd.conf



plugin="/usr/local/lib/ulogd/ulogd_BASE.so"
plugin="/usr/local/lib/ulogd/ulogd_LOCAL.so"   ←追加

plugin="/usr/local/lib/ulogd/ulogd_LOGEMU.so"  ←コメントアウト

#plugin="/usr/local/lib/ulogd/ulogd_MYSQL.so"  ←コメント解除


MySQL関連
[MYSQL]
table="ulog"
pass="MySQL ユーザーのパスワード"
user="iptableloguser"
db="iptablelog"
host="localhost"


で、ulogd起動

/etc/rc.d/init.d/ulogd start



自動起動化

chkconfig --add ulogd



iptablesのルールにログを取るように記述

-A RH-Firewall-1-INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix REJECT
REJECTの手前に配置する場合はこんな感じ

2012/05/01 16:38 | 未分類COMMENT(0)TRACKBACK(0)  TOP

電気代クッソ高いwwww

郵便受け見たら電気料金のお知らせ入ってたから見てみたら
317kwh
ってなってたよorz

久しぶりに3段料金逝った…

やっぱり冷え込んできてエアコン稼働率上がったのがキテるなぁ…

部屋でも厚着しなきゃだな…

2012/01/07 15:59 | 未分類COMMENT(0)TRACKBACK(0)  TOP

 | BLOG TOP |