hier eine kurzanleitung zur anpassung:
Code: Select all
### net-acct downloaden ###
wget http://exorsus.net/projects/net-acct/net-acct-0.71-glibc2.tar.gz
tar xzvf net-acct*.gz
cd net-acct*/src
### capture-linux.c editieren ###
"ifr.ifr_flags |= IFF_PROMISC;" auskommentieren -->
/* ifr.ifr_flags |= IFF_PROMISC; */
### netacct.h editieren ###
"#undef HUMAN_READABLE_TIME" -->
#define HUMAN_READABLE_TIME
"#undef TCP_USER_INFO" -->
#define TCP_USER_INFO
### process.c editieren ###
über "static struct ipdata *plist[HASH_SIZE]; /* data being collected */" einfügen -->
#define IP_TCP 6
struct uid_t *uid;
### compilieren (warnmeldungen ignorieren ;)) und konfigurieren ###
make
cp nacctd /sbin
cp naccttab.sample /etc/naccttab
### /etc/naccttab editieren ###
zB.
ignoremask 255.255.255.255
hostlimit 217.160.xx.xx
### nacctd starten ###
nacctd
### nacctd stoppen ###
killall nacctd
logfiles: /var/log/net-acct*
protokolle (3.spalte) findet sich in /etc/protocols
letzte spalte ist die userid bei tcp
beispiel eines perl-script's zur auswertung in ./contrib (allerdings verbesserungsbedürftig 8))
"back to the roots"
