RootForum Community

Hab in den letzten tagen sowas in messages und warn. Kann jemand sagen was das genau heißt?

Jun 18 23:19:03 bb14 kernel: ipacct_unknown:IN=eth0 OUT= MAC=00:10:dc:79:e4:01:00:04:c1:29:7b:c0:08:00 SRC=81.210.153.118 DST=213.68.248.14 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=57504 DF PROTO=TCP SPT=1715 DPT=1984 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 18 23:19:03 bb14 kernel: ipacct_unknown:IN= OUT=eth0 SRC=213.68.248.14 DST=81.210.153.118 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=55160 DF PROTO=TCP SPT=1984 DPT=1715 WINDOW=5840 RES=0x00 ACK SYN URGP=0

Rechner mit IP 81.210.153.118 hat eine Verbindung von Port 1715 zu Rechner mit IP 213.68.248.14 auf Port 1984 aufgebaut, worauf dieser geantwortet hat.

Hast du BigBrother (das Monitoringtool, nicht das Zeugs in der Glotze) laufen ?

hmm, aber wieso steht das in warn? Hab iam laufen, wahrscheinlich liegts daran...

hmm, aber wieso steht das in warn? Hab iam laufen, wahrscheinlich liegts daran...

In Kurzform : ja ... ;)

IAM berechnet den Traffic anhand vin IPTables-Accounting-Regeln, IPTables wiederum loggt per Syslog nach /var/log/warn.

Also das bedeutet das jede Verbindung da geloggt wird ?

Bei mir Platzen die messages und warn logs tägöoch aus allen näten.

Das muss sich doch abstellen lassen.

Eben, nach einem tag betrieb sind die logs schon ziemlich groß geworden...

EBEN,

die Logs werden zwar um Mitternacht immer gezippt aber,

ich habe jetzt um 9:51 schon ein 73 MB Messages LOG randvoll mit den Einträgen Warn is nur ne idee kleiner.