---

Hej.

Vindes der ikke et program (windows program) der gør det noget nemmere at
læse en syslog.txt fil fra en router ??

Filen er fyldt med linier der ser sådan her ud:
Nov 11 17:47:30 WRT54GL user.warn kernel: ACCEPT IN=vlan1 OUT=
MAC=00:18:39:c0:37:89:00:14:f6:b4:f2:fc:08:00:45:00:00:30 SRC=83.72.xxx.xxx
DST=192.168.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=63558 DF PROTO=TCP
SPT=2421 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204

Omend det da er muligt at læse filen, så ville lidt mere overblik gøre det
meget nemmere.....

--
Peter

---

Peter wrote :
>
> Vindes der ikke et program (windows program) der gør det noget nemmere at
> læse en syslog.txt fil fra en router ??
>
> Omend det da er muligt at læse filen, så ville lidt mere overblik gøre det
> meget nemmere.....

Hvis du søger på syslog i Google, står f.eks. Kiwi som nummer 3.

--

/klaus

Hold din (udbyders) mailserver fri for spam;
krypter din email-adresse til højre for "@".

---

Hej.

> Hvis du søger på syslog i Google, står f.eks. Kiwi som nummer 3.

Tak, den havde jeg set.....
Den gør det da lidt mere overskueligt, men jeg tænkte på om der ikke var en
eller anden hvor man også kunne "slå hjernen fra"....

Altså noget der selv viser eks. hvor meget data den enkelte IP er sluppet
afsted med at få/sende, hvem der har skabt forbindelsen og over hvor lang
til forbindelsen har været osv.....

--
Peter

---

Peter wrote :
>
>> Hvis du søger på syslog i Google, står f.eks. Kiwi som nummer 3.
>
> Tak, den havde jeg set.....
> Den gør det da lidt mere overskueligt, men jeg tænkte på om der ikke var en
> eller anden hvor man også kunne "slå hjernen fra"....
>
> Altså noget der selv viser eks. hvor meget data den enkelte IP er sluppet
> afsted med at få/sende, hvem der har skabt forbindelsen og over hvor lang til
> forbindelsen har været osv.....

Så skal du nok over i en betalingsversion.
Jeg har dog aldrig selv haft behov for andet end et øjebliksbillede når
jeg sidder og følger med, så mit kendskab til alternativer er nærmest
NULL.

--

/klaus

Hold din (udbyders) mailserver fri for spam;
krypter din email-adresse til højre for "@".

---

Hej.

> Så skal du nok over i en betalingsversion.
> Jeg har dog aldrig selv haft behov for andet end et øjebliksbillede når
> jeg sidder og følger med, så mit kendskab til alternativer er nærmest
> NULL.

Tak for dit svar.....

--
Peter

---

"Peter" <p@gæt.dk> crashed Echelon writing
news:2f0_i.34$qU6.9@news.get2net.dk:

> Tak, den havde jeg set.....
> Den gør det da lidt mere overskueligt, men jeg tænkte på om der ikke
> var en eller anden hvor man også kunne "slå hjernen fra"....
>
> Altså noget der selv viser eks. hvor meget data den enkelte IP er
> sluppet afsted med at få/sende, hvem der har skabt forbindelsen og
> over hvor lang til forbindelsen har været osv.....

Dette kræver et program som kan aftyde den besked din router sender via
Sysloggen.

Ikke alle routere sender de samme informationer over syslog.

Sawmill er et eksempel. Sawmill kan tage en syslog fil (fra fx Kiwi) for en
Cisco PIX og danne overbliksinformationer over connections (porte, source,
destination osv).

Båndbredde måling kan du evt. få via MRTG og PRTG, men ikke sagt at din
router muligvis via syslog kan fortælle den totale brugte båndbredde for en
klient.

--
Bjarke Andersen

---

On Sun, 11 Nov 2007 17:58:20 +0100, Peter wrote:
> Filen er fyldt med linier der ser sådan her ud:
> Nov 11 17:47:30 WRT54GL user.warn kernel: ACCEPT IN=vlan1 OUT=
> MAC=00:18:39:c0:37:89:00:14:f6:b4:f2:fc:08:00:45:00:00:30 SRC=83.72.xxx.xxx
> DST=192.168.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=63558 DF PROTO=TCP
> SPT=2421 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204

Det ligner jo umiskendeligt en netfilter loglinje.

Prøv at søge på netfilter eller iptables log analyzer. Eller noget i den
stil.

--
Venlig Hilsen
Michal