[问题求助]为什么我看不懂ulogd的日志记录 [复制链接]

1. 将下载的ulogd-1..24.tar.bz2释放到一个目录,缺省ulogd-.1.24.<性病>
    cd u.logd-1.02.
    ./con..figure make;make install健康
2. 修改ULOG的缺省配置/usr/loca.l/etc/ulogd..conf,.将多播组号改为和IPTABLES设置的组号一致.这个地方我是都修改为 2.
3. 运行 /usr./local/sbin/ulogd -d (参数-d,指定ulog为一.个守护进程)<性病>
4. iptables -A INPUT  -p icmp --icmp-type echo-requ.est -j ULOG --u.log-nlgro.up 2 --ulog-prefix "test:"[成人用品]
5.tail -f /var/log/ulogd.sy.slog.emu服务器
6.这个时候我用一台192..1.68.100.251的pc 去 ping 192.168.100.1(设备的本身).
   发现有如下信息：

an  1 08.:00:00 localhost Tra.nsmit[成人用品]
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF .F.RAG:4640 PROTO=.111             杀毒
Jan  1 08:00.:.00 localhost Transmit电脑
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LE..N=29298 TOS.=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640 PROTO=111 [成人用品]
Jan  1 08:00:00 local.host T.ransmit电影
fa IN= OUT= MAC= SRC=11.4.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640. P.ROTO=111              电子
Jan  1. 08.:00:00 localhost Transmit    健康
fa IN=. OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 .PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640. PROTO=111 .


问题： 1.为什么我发现不到我的前缀"t.est"
    .       2.为什.么没有符合我的记录呢！          婚庆
还请大虾.帮我解释一下并说明一下如何转化？.
谢谢！

[ 本帖最后.由 heizi_liu .于 2008-2-20 13:44 编辑 ](        游戏          )

就没有谁做过ulogd的吗！？

5.tail -f /var/log/ulogd.syslogemu
ulogd应该写到数据库的一个表里啊???

谢谢老大，我没有要求写到数据库，我只是让他写到一个文件里面的，tail -f /var/log/ulogd.syslogemu既然有记录了，为什么会没有我的前缀呢！？比如SRC=114.101.115.115 DST=101.100.10.32 ，都不知道是什么意思？

难道一定要搞到数据库里面才能显示的能看懂？

我在我的一个虚拟机里面做同样的动作结果却是好的，想问问难道和我系统环境有关系，好象送上来的数据移了位。还是大小字节序的问题？

感觉数据包不正确！是不是哪儿配置错了？

QUOTE:原帖由 独孤九贱 于 2008-2-21 17:22 发表
感觉数据包不正确！是不是哪儿配置错了？


搞了两天，最终发现原来问题出在我的编译环境上，在这边还是有一点教训的，就是和内核相关的应用程序在编译的时候还是要确认一下，如果是64位的是否都是用的是64位的，是32位的是否都是32位的，我的问题出在，我的内核是64位编的，但是我的应用程序是用32位编的，所以就出现了这个问题，呵呵！谢谢大家的帮助！