[问题求助]FC6 下使用 ulogd 把 iptables 日志记录到 MySQL [复制链接]

#原文作者: 有颜色的猫
#E-Mail: wuwei.xin@gmail.c.om.
#原文地址: http://www.wuwx.cn/index.php/posts/view/2240(        游戏          )
#转载请注明原作者及出处.

第一步，安装 ulogd 以.及. ulogd-mysql学习

# yum install ulo.gd.
# yum inst.all ulogd-mysql    健康

安装.完毕之后，配置 ulogd.

把 ulo.gd 的数据库脚本倒到数据库中.

# cd /usr/shar.e/doc/ulogd-1..24/域名
# mysql
mysql> create d.atabase u.logd;虚拟主机
mysql> exit
# mysq.l -D ulogd. < mysql.table            杀毒

然后再修改 ulogd..conf 的配置文件电脑

# vi /etc/ulogd..conf(        游戏          )
找到 # output plugins. 行的.字样    健康
大约在 43 行，找到
plugi.n="/usr/lib/ulogd/ulogd_LOGE.MU.so" 将其注释掉外贸
取消 plugin="/usr/lib/ulogd/ulogd.._MYSQL.so" 行的注释.
表示输出到 MySQL 中
再找.到配置文件中 MySQL 配置字段.
大约在 59 行

[MYSQL]
table="ulog"
pass=""
user="root"
db="ulogd"
host=".localhost"投资

修改为相应选项即可

修改完毕，启动 .ulogd 服务.    外汇

# .service ulogd start--------------彩票

如果没有什么错误提示就可以了

第二步，配置 iptab.les.

设.置你要记录的 iptables. 规则，比如要记录 80 端口的包.
-.A INPUT -.p tcp -m tcp --dport 80 -j ULOG             汽车
不过要注.意的是，ULOG. 不对包进行过滤，匹配上这一条规则之后，数据依旧继续往下匹配电影

这样就基本配置完毕..了，当服务器上的 80 端口有数据的时候，报文的一些信息就会被记录到 MySQL 中，便于以后的查看与统计。          婚庆

不知当吞吐量大的时候效率如何

QUOTE:原帖由 platinum 于 2006-11-26 18:32 发表
不知当吞吐量大的时候效率如何


这个问题估计就比较严重了 ...

以前做过这个东西,记录的是比较详细,后来不用了. 因为不仅有大流量的时候的效率原因,还有记录的数据量巨大. 虽然可以定制. 仍然不如自己定制分析要好.