ULOGD用法

最新推荐文章于 2022-02-27 21:32:55 发布
最新推荐文章于 2022-02-27 21:32:55 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaircat/article/details/114065871
版权
本文详细介绍了iptables中的ULOG目标及其配置参数,包括--ulog-nlgroup、--ulog-cprange、--ulog-qthreshold和--ulog-prefix。同时讲解了内核ipt_ULOG模块的参数设定,如nlbufsiz和flushtimeout。重点讨论了ulogd的配置文件语法、日志级别、插件加载以及命令行参数。虽然缺少接收过滤表达式的配置说明,但整体提供了iptables与ulogd协同工作的重要信息。
摘要由CSDN通过智能技术生成

# 配置

## iptables的ULOG目标

 

### 例子

我们在防火墙中添加这样一条规则作为示例:

> iptables -A FORWARD -j ULOG --ulog-nlgroup 32 --ulog-prefix foo

为了提高性能, 还可以加上选项:

> --ulog-qthreshold N

这里1 < N ≤ 50, 指定的是每批次发送netlink消息中包含的包数量. 比如设置20, 那么内核会每20个包调度一次给ulogd, 然后ulogd一次性处理这20个包. 这就减少了内核态到用户态的上下文切换次数.

你当然也可以结合其他不同的netfilter匹配模块和ULOG目标一起使用, 详细的描述可以去netfilter的官网看它的HOWTO's.

 

### ULOG目标配置参数

#### --ulog-nlgroup N

接收netlink广播的组编号. 在ulogd中配置的组编号必须和ULOG目标中的组编号一致才能接收到.

#### --ulog-cprange N

截取包大小. 如同tcpdump中的snaplen参数, 比如指定40, 你会只收到每个包的前40字节. 0表示全部

#### --ulog-qthreshold N

队列大小. 如果一个包被iptables规则匹配上, 并且队列中已有N个包, 则内核会把整个队列发送到用户态. 这可以用于实现一种策略: 建立一个很大的队列来提高性能, 但仍然可以有一些特定的包会被立即记录并发送给用户态.

#### --ulog-prefix STRING

一个用于关联当前iptables规则和截获的包的字符串.

 

### 内核ipt_ULOG模块参数

内核ipt_ULOG模块

最低0.47元/天 解锁文章
chaircat
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ip6tables中nflog的使用
l1902090的专栏
06-02 4281
一、前言     iptables中有个非常有用的功能:log。通过log我们可以在内核特定位置抓取我们想要的数据包,之后由用户层的程序接收数据包的log并做相应处理。iptables中的log target主要有以下三种:     1、log     log target会把匹配到的数据包的部分信息输出到dmesg和syslogd中,之后用户可以直接用dmesg或者到log文件中查看,属于
ulogd.conf
03-01
ulogd2的配置文件,自己增加了个charset配置选项,以解决中文乱码问题,增加 这个选项得修改ulogd_output_MYSQL.c源文件,修改的源文件已上传到CSDN中。
ulogd(一)
weixin_30849591的博客
04-12 251
Userspace logging daemon for netfilter/iptables. ===> IDEA This packages is intended for doing all netfilter related logging inside auserspace process. This includes - logging of ruleset v...
ulogd nflog日志配置下发
redwingz的博客
02-27 927
可通过ulogd的配置文件/etc/ulogd.conf配置NFLOG相关设置。参见ebtables日志nflog。 ulogd配置 ulogd-2.0.7中的文件input/packet/ulogd_inppkt_NFLOG.c,用于设置nfnetlink日志配置。首先创建通信套接口nflog_open,子系统ID指定为NFNL_SUBSYS_ULOG。 static int start(struct ulogd_pluginstance *upi) { struct nflog_input *u
ulogd-2.0.7.tar.bz2
05-11
ulogd 是专门用于 netfilter 的日志工具,可以代替默认的 LOG 目标。 ulogd 守护程序是一种用户态服务器可以监听来自内核的防火墙日志指令,并且能够将其写到任何您希望的文件中,甚至是 PostgreSQL 或 MySQL 数据库。使用诸如 fwanalog、fwlogwatch 或 lire 日志分析工具将会很轻松地弄懂您的防火墙日志。
ulogd_output_MYSQL.c
03-01
增加一了一个配件选项,可以设置连接数据库时所用的字符集,这样可以解决中文乱码问题
conntracker:连接跟踪器防火墙规则指示器
02-17
另一种方法是使用更好的目标,例如NFLOG ...,并使用ulogd2 userland守护程序获得更多的灵活性。 就像LOG目标一样,您可以将匹配数据包的特征放入NFLOG内核后端,并将其传递给ulogd2 userland守护程序。 使用ulogd2...
linux下使用iptables ulog+netlink在内核中抓取特定数据包
热门推荐
l1902090的专栏
05-15 1万+
前言     iptables是linux下基于Netfilter框架实现的防火墙软件。通过iptables我们可以方便的对内核中流动的数据包进行一些处理。iptables拥有强大的log(数据包记录)功能,可以把按特定规则匹配的ip数据包以log的形式传递到用户层供用户分析,这样我们就可以非常方便的了解内核中都有哪些ip数据包在传递以及这些数据包的内容。     iptables有三
msyql中文乱码问题
03-01 1833
参考:http://hi.baidu.com/ayongs/item/30f784122c8d51a5ffded509 http://www.2cto.com/database/201108/101151.html http://www.laruence.com/2008/01/05/12.html mysql5.1参考手册 一.mysql字符集 MySQ
ulogd-viz:ulogd ufw iptables 数据的可视化
07-09
ulogd-viz ulogd-viz 是一组 PHP 脚本,用于使用 Google Chart / Google Maps 可视化 iptables / UFW 日志。 安装 请参阅不同的 INSTALL-* 文件。
Iptalbes ulogd实现流量日志统计
04-05
本文简要介绍通过iptalbes和ulogd实现流量日志统计。
安装ulogd步骤
12-26
安装ulogd步骤 个人网上整理 比较全 有不会的联系我
Linux内核netfilter子系统ulogd项目性能调优记录
InsZVA的专栏
05-10 890
使用ULOGD打SYSLOG到SYSLOG-NG,当NFLOG拿到的数据包在6K左右时,CPU有两个核心占了15%左右 使用修改过的ULOGD直接打TCP,CPU只有一个核心占15%左右(修改版在https://github.com/InsZVA/ulogd-with-syslog-tcp) 使用perf top查看, 8.89% libc-2.12.so [.
ulogd简介,使用
Nicholas的专栏
05-11 1298
ulogd是一种用户态服务器可以监听来自内核的防火墙日志指令,并且能够将其写到任何您希望的文件中,甚至是 PostgreSQL 或 MySQL 数据库。使用诸如 fwanalog、fwlogwatch 或 lire 日志分析工具将会很轻松地弄懂您的防火墙日志。 本文介绍如何通过 ulogd 把 iptables 的日志保存到 MySQL 中。这样做的好处很多,最主要的好处莫过于以后的日志统计会非常的便利。 安装 ulogd 以及 ulogd-mysql 首先执行如下命令: $ sudo apt-g.
学习ulogd源代码
weixin_33888907的博客
02-20 125
概述 ulogd作为iptables/netfilter配套的通信日志的收集发送存储的开源的应用软件,配置管理方便灵活,支持多种通信日志的存储方式,支持多种数据库的存储接口。 ulogd的源代码可以在[url]http://ftp.netfilter.org/pub/ulogd/[/url]这下载。编译安装的过程就不说了。 ulogd的...
ulogd2.0的安装
03-01 4248
参考文章:http://www.wzdftpd.net/blog/index.php?post/2008/04/05/19-ulogd2-the-new-userspace-logging-daemon-for-netfilter-iptables-part-2 ulogd2.0.1的下载地址:http://www.netfilter.org/projects/ulogd/downloads.h
iptables之log日志工具-ULOGD使用手记
weixin_30762087的博客
03-23 339
ULOGD - the Userspace Logging Daemon 引用一段作者的原话: Harald Welte <laforge@gnumonks.org> http://www.gnumonks.org/gnumonks/pr..._details?p_id=1 This packages is intended for passing packets ...
iptables之日志利器-ULOGD使用手记
最实用的Linux博客
08-30 4537
原贴地址:http://blog.chinaunix.net/u/31547/showart_366096.html  
iptables 怎么调试
最新发布
10-08
要调试 iptables,你可以采取以下几个步骤: 1. 检查 iptables 配置:确保 iptables 的配置文件中没有语法错误或者冲突。你可以使用 `iptables-restore -t < /etc/sysconfig/iptables` 命令来测试配置文件的正确性。 2. 启用日志输出:在 iptables 规则中添加日志规则,以便查看流量是否符合预期。例如,你可以使用 `iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH"` 来记录所有进入端口 22 的 SSH 连接。 3. 查看日志:使用 `dmesg` 或者 `journalctl` 命令来查看内核日志,过滤出与 iptables 相关的日志信息。你可以搜索你添加的日志前缀来定位相关的日志条目。 4. 使用 `iptables-save` 和 `iptables-restore` 命令:将当前的 iptables 规则保存到文件中,然后进行修改和实验。如果发生问题,你可以使用 `iptables-restore < saved_rules` 来还原之前的规则。 5. 使用命令行参数 `-v` 和 `-x`:在执行 iptables 命令时添加 `-v` 参数可以显示更详细的信息,包括匹配规则的数据包和字节数。使用 `-x` 参数可以显示计数器的详细统计信息。 6. 使用工具链 nflog 和 ulogd:nflog 是一个用户空间日志框架,可以将匹配到的数据包发送到用户空间进行处理。ulogd 是一个用户空间的日志守护进程,可以接收来自 nflog 的日志消息并进行处理和记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值