Sabayon Community

Stories about Sabayon, roosters, hens and chickens, on Linux
Home WikiWeb ChatBugsDownloadGit

Skip to content

ulogd non si avvia

Tutto ciò che è pertinente a Sabayon Linux, indipendentemente dall'architettura e dall'ambiente grafico

Moderator: Moderators

Post a reply

ulogd non si avvia

Postby synux » Fri Apr 06, 2012 8:57

Buongiorno a Tutti.

Ho installato ulogd-2.0.0_beta4 ma fallisce lo start. Su ulogd.log viene registrato:

Code: Select all
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `NFLOG'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `NFCT'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `IFINDEX'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `IP2STR'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `IP2BIN'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `PRINTPKT'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `HWHDR'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `PRINTFLOW'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `LOGEMU'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `SYSLOG'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `XML'
Fri Apr  6 10:55:43 2012 <5> ulogd.c:372 registering plugin `BASE'
Fri Apr  6 10:55:43 2012 <8> ulogd.c:1179 not even a single working plugin stack


Il problema è in ulogd.conf, perchè ci sono tutti gli stack commentati. Come esposto in questa discussione "http://www.gossamer-threads.com/lists/gentoo/user/234915" , basta decommentare uno degli stack ed il problema si risolve. Ma... quale decommento? Questi sono gli stack:

Code: Select all
#stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
#stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
#stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
#stack=log2:NFLOG,mark1:MARK,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
#stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU
#stack=ct1:NFCT,op1:OPRINT
#stack=ct1:NFCT,xml1:XML
#stack=log1:NFLOG,xml1:XML
#stack=log2:NFLOG,base1:BASE,pcap1:PCAP
#stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL
#stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,mac2str1:HWHDR,pgsql1:PGSQL
#stack=log3:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
#stack=ct1:NFCT,ip2bin1:IP2BIN,mysql2:MYSQL
#stack=ct1:NFCT,ip2str1:IP2STR,pgsql2:PGSQL
#stack=ct1:NFCT,ip2str1:IP2STR,pgsql3:PGSQL
#stack=ct1:NFCT,ip2str1:IP2STR,nacct1:NACCT


Io voglio usare ulogd come sistema di log per FWBuilder, senza alcun database, con registrazione su file ulogd.syslogemu.
Escludendo gli stack che fanno evidente riferimento a database (MYSQL e PGSQL), tutti gli altri non li capisco.

Qualcuno conosce/capisce la differenza tra questi stack?
synux
Simple Hen
 
Posts: 67
Joined: Sat Mar 17, 2012 18:19
Location: Roma Sud
Top

Re: ulogd non si avvia

Postby synux » Mon Apr 09, 2012 13:00

Vorrei caricare automaticamente il modulo ipt_ULOG al boot, per evitare di fare "modprobe ipt_ULOG" ogni volta che avvio Sabayon. Forse si potrebbe fare creando uno script sotto /etc/local.d/ contenente il comando "modprobe ipt_ULOG", ma mi sembra poco pulito. Credo sia più corretto creare un file sotto /etc/modules.d/ , ma non mi è chiara la sintassi da usare il tale file. Basta inserire qualcosa del tipo:

alias ulog ipt_ULOG

oppure sotto a questa riga bisogna anche aggiungere:

install ulog

Inoltre... il file che creo sotto /etc/modules.d/ deve necessariamente avere estensione ".conf" ?

Grazie a chi vorrà chiarirmi le idee!
synux
Simple Hen
 
Posts: 67
Joined: Sat Mar 17, 2012 18:19
Location: Roma Sud
Top

Re: ulogd non si avvia

Postby belcocco » Tue Apr 10, 2012 17:33

Per startare un modulo al boot bisogna inserirlo in /etc/conf.d/modules.
Nel tuo caso basta editare il file come root con un editor a tuo piacimento e scrivere in ultima riga:
Code: Select all
modules="ipt_ULOG"

Se ci fossero più moduli vanno separati da uno spazio così:
Code: Select all
modules="modulo_uno modulo_due"

Attenzione!!! I moduli devono comparire in: /etc/init.d/ :lol:
Per startare un servizio (legato ad un modulo) basta dare il comando:
Code: Select all
#/etc/init.d/nome_del servizio start (accetta anche status e stop).

Per completezza guarda anche il man di rc-update: :!:
ciao
belcocco
Technological Hen
 
Posts: 315
Joined: Sat Nov 29, 2008 18:53
Location: Milan, Italy
Top

Re: ulogd non si avvia

Postby synux » Tue Apr 10, 2012 20:08

belcocco wrote:Attenzione!!! I moduli devono comparire in: /etc/init.d/


belcocco, intanto ti ringrazio per avermi risposto. Però forse non mi sono espresso bene: quando parlo di moduli intendo moduli del kernel, quelli che puoi vedere col comando "modprobe -l". E quelli mica stanno sotto /etc/init.d/ !!!
synux
Simple Hen
 
Posts: 67
Joined: Sat Mar 17, 2012 18:19
Location: Roma Sud
Top

Re: ulogd non si avvia

Postby belcocco » Tue Apr 10, 2012 21:53

Ops!!! Ho sbagliato.
Invece di:
Code: Select all
Attenzione!!! I moduli devono comparire in: /etc/init.d/
avrei dovuto scrivere
Code: Select all
Attenzione!!! I servizi devono comparire in: /etc/init.d/

Non conosco cosa fa 'sto ulogd...., comunque la prima parte del mio post precedente dovrebbe caricare il modulo al boot. E questa è la cosa importante.
Hai provato?
Ciao
belcocco
Technological Hen
 
Posts: 315
Joined: Sat Nov 29, 2008 18:53
Location: Milan, Italy
Top

Re: ulogd non si avvia

Postby synux » Thu Apr 12, 2012 12:04

belcocco wrote:...., comunque la prima parte del mio post precedente dovrebbe caricare il modulo al boot. E questa è la cosa importante.
Hai provato?
Ciao


Si ho provato e funziona perfettamente. Grazie.

Vorrei informare tutti che non avendo ancora capito bene "gli stack" del file ulogd.conf, ho provato ad abilitare quelli relativi a mysql (in tal caso è facile riconoscerli), ma ho riscontrato un problema per cui ho aperto il Bug 3228 su Bugzilla di Sabayon.
synux
Simple Hen
 
Posts: 67
Joined: Sat Mar 17, 2012 18:19
Location: Roma Sud
Top

Re: ulogd non si avvia

Postby synux » Thu Jun 14, 2012 8:03

Riporto anche nella sezione Italiana del Forum ciò che ho scritto nella sezione Inglese:

il Bug 3228 è stato risolto, quindi adesso è presente il plugin mysql per ulogd, ma tuttora ulogd non si avvia per un altro problema.

Questa è la configurazione dei miei plugins in ulogd:
Code: Select all
plugin="/usr/lib/ulogd/ulogd_inppkt_ULOG.so"
plugin="/usr/lib/ulogd/ulogd_filter_IFINDEX.so"
plugin="/usr/lib/ulogd/ulogd_filter_IP2BIN.so"
plugin="/usr/lib/ulogd/ulogd_filter_HWHDR.so"
plugin="/usr/lib/ulogd/ulogd_output_MYSQL.so"
plugin="/usr/lib/ulogd/ulogd_raw2packet_BASE.so"

stack=ulog1:ULOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL

[ulog1]
nlgroup=1

[mysql1]
db="ulogd"
host="localhost"
user="xxxx"
table="ulog"
pass="xxxxxxxx"
procedure="INSERT_PACKET_FULL"


e questo è quel che trovo in ulogd.log quando tento lo start:
Code: Select all
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `ULOG'
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `IFINDEX'
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `IP2BIN'
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `HWHDR'
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `MYSQL'
Fri Jun  8 13:31:06 2012 <5> ulogd.c:372 registering plugin `BASE'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:811 building new pluginstance stack (ulog1:ULOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL):
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`ulog1:ULOG'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `ULOG' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`base1:BASE'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `BASE' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`ifi1:IFINDEX'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `IFINDEX' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`ip2bin1:IP2BIN'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `IP2BIN' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`mac2str1:HWHDR'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `HWHDR' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:820 tok=`mysql1:MYSQL'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:856 pushing `MYSQL' on stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `MYSQL'
Fri Jun  8 13:31:06 2012 <5> ../../util/db.c:144 (re)configuring
Fri Jun  8 13:31:06 2012 <1> ulogd_output_MYSQL.c:131 42 fields in table
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `HWHDR'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `IP2BIN'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `IFINDEX'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `BASE'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:646 traversing plugin `ULOG'
Fri Jun  8 13:31:06 2012 <1> ulogd.c:662 connecting input/output keys of stack:
Fri Jun  8 13:31:06 2012 <1> ulogd.c:670 traversing plugin `MYSQL'
...
...
Fri Jun  8 13:31:06 2012 <7> ulogd.c:727 cannot find key `pwsniff.user' in stack
Fri Jun  8 13:31:06 2012 <1> ulogd.c:863 destroying stack
Fri Jun  8 13:31:06 2012 <8> ulogd.c:1179 not even a single working plugin stack


ho provato a googlare "ulogd cannot find key pwsniff.user in stack", ma non sono riuscito ad arrivare ad una soluzione (in verità non c'ho capito molto in ciò che ho trovato).

Qualcuno sa aiutarmi nel troubleshooting?
synux
Simple Hen
 
Posts: 67
Joined: Sat Mar 17, 2012 18:19
Location: Roma Sud
Top
Post a reply

Return to Sabayon Linux Discussioni Generali

Who is online

Users browsing this forum: No registered users and 2 guests

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Prosilver SE - Modified by PhpBB3 BBCodes - Header by vladstudio