TrafMeter :: Paket Logging in eine Textdatei

Paket Logging in eine Textdatei

Das Paket Logging in eine Datei ermöglicht die einfache Aufzeichnung eines Pakets das einer Regel in einem der Filter entspricht. Um dieses Feature zu nutzen, müssen Sie eine Formatvorlage für Dateinamen definieren. Jeder Filter muss eine eigene Vorlage besitzen, weil jeder Filter einen eigenen Paketsammler besitzt.

Ein Beispiel eines solchen Logfiles finden Sie unten. Die Zeilen die mit '---' beginnen, zeigen den Zeitpunkt als der Sammler geleert wurde. Die erste Spalte ist der Protokolltyp. Die zweite und dritte Spalte sind die Ursprungsadresse und der Ursprungsport. Die vierte und fünfte Spalte entsprechen der Zieladresse und dem Zielport. Die sechste und siebte sind der Zähler für gesendete und empfangene Bytes.

 proto    src_ip     src_port    dst_ip        dst_port     sent       recv

--- Time: 2002-11-12 11:31:14
  TCP     192.168.3.1 client    64.12.174.121     80           0         80
  TCP     192.168.3.1 client    64.236.16.136     80         160         40
  TCP     192.168.3.1 client    207.46.249.27     80          40         81
  TCP     192.168.3.1 client    64.236.16.116     80          40          0
  TCP     192.168.3.1 client   207.200.91.184     80         160         80

--- Time: 2002-11-12 11:31:32
  TCP     192.168.3.1 client    64.236.16.136     80         432        256

--- Time: 2002-11-12 11:31:50
  TCP     192.168.3.1 client  205.188.238.185    443        1573      13652
  TCP     192.168.3.1 client    64.12.174.121     80         772        330
  TCP     192.168.3.1 client    207.46.249.27     80          40         41
  TCP     192.168.3.1 client  205.188.238.185     80         733        795

Wenn die Option "Zusätzliche Felder aufzeichnen" aktiviert ist, können Sie unten aufgeführte Bild sehen. Der Wert in den runden Klammern hinter der Ursprungs- und Zieladresse entsprechen den MAC Adressen. Die letzte Spalte enthält den Dienstetyp, auch TOS - Type of Service - genannt.

--- Time: 2002-11-12 11:41:35
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)     80       11629       8154   0
  TCP     192.168.3.1 (5254ab2088ad) client     193.45.10.72 (008048c28d3d)    443          80         80   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80         567          0   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80           0       1551   16
  TCP     192.168.3.1 (5254ab2088ad) client     216.26.160.8 (008048c28d3d)    110         383        494   0
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)    110         152        166   0

--- Time: 2002-11-12 11:41:53
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80          80          0   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80           0         40   16
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)    110         225        412   0

Anmerkung

" client" in der dritten Spalte dynamic ports (1024-65535).