Netams+libpcap

iye · Непрочитанное сообщение **iye** » 2009-02-15 15:43:33

Приветствую!
Собрал нетамс, написал конфиг.

service data-source 1
type libpcap
source ale0
rule 11 "ip from any to any via ale0"

Запускаю. И в логе вижу следующее

Код: Выделить всё

15.02.2009 20:24:34.7740 ds_libpcap:1 [INFO]: Libpcap ale0 : EN10MB
15.02.2009 20:24:34.7741 ds_libpcap:1 [ERR]: failed to compile pcap: syntax error
15.02.2009 20:24:34.7741 ds_libpcap:1 [ERR]: Data-source data-source:1 error starting child thread
15.02.2009 20:24:34.7893 processor:0 [INFO]: will use storage 1 for SUMMARY data
15.02.2009 20:24:34.8158 quota:0 [INFO]: Restoring units quota
15.02.2009 20:24:35.7914 data-source:1 [INFO]: removing rule 11 "ip from any to any via ale0"
15.02.2009 20:24:35.7915 data-source:1 [INFO]: Shutting down service ds_libpcap:1
15.02.2009 20:24:35.7915 data-source:1 [INFO]: destroying service ds_libpcap:1
15.02.2009 20:24:35.7916 data-source:1 [INFO]: cancelling service data-source:1, flushing 0 messages
15.02.2009 20:24:35.7916 data-source:1 [INFO]: service data-source:1 thread cancelled

И соответственно никакой статистики не снимается.
При сборке Нетамса никаких вопросов по поводу libpcap не задовалось - следовательно должно само искать так как оно установлено. Погуглил на тему настройки этой либы - вроде как ничего хитрого нет. По доке в ядре должно быть включено IPFIREWALL и IPDIVERT - оно есть. Куда еще можно копнуть ? Заранее благодарен за ответы.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-02-15 16:07:36

видимо где то сдесь

15.02.2009 20:24:34.7741 ds_libpcap:1 [ERR]: failed to compile pcap: syntax error

iye · Непрочитанное сообщение **iye** » 2009-02-15 16:23:07

Спасибо. Нашел решение:
you rule "rule 500 "all from any to any via fxp0" looks like IPFW rule, while you are using LIBPCAP-kind data-source. just rewrite you rule as "rule 500 ip" since interface name "fxp0" defined with "source" command.

InventoR

Уважаемый, прочтите документацию:
http://netams.com/doc/serv_ds.html

iye · Непрочитанное сообщение **iye** » 2009-02-15 21:42:20

Почти полдня туда втыкаю. Вы нажимали ссылочку которая идет в разделе про либпкап ? ) Я нажал . И первый абзац прочел и на основе него сделал. И вобщем то отсюда и пошла ошибка.

InventoR

Как мне кажется тут в оформлении не точность.
правила ipfw применяются для ip-traffic

Непрочитанное сообщение **zingel** » 2009-02-16 9:27:07

Моё тёмное чутье мне подсказывает, что

Код: Выделить всё

666@zingel [~]$ grep ale /usr/src/sys/conf/NOTES| grep -v '^#'
device		ale		# Atheros AR8121/AR8113/AR8114 Ethernet

давайте сюда скорей скорей свой некчёмный rc.conf и вывод команды

Код: Выделить всё

ifconfig -am

потому, что:

Код: Выделить всё

"fxp0" defined with "source" command.

iye · Непрочитанное сообщение **iye** » 2009-02-16 9:47:03

Дык нашли решение ) Читайте выше )

Непрочитанное сообщение **zingel** » 2009-02-16 9:51:25

едрёна кочерыга, не заметил....ну тогда done

forum.lissyara.su

Netams+libpcap

Netams+libpcap

Услуги хостинговой компании Host-Food.ru

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap

Re: Netams+libpcap