Кстати сходил на концерт Научно-технического рэпа, если кто понимает о чём я — ребята молодцы. У кого будет мысль посетить - не пожалеете.

Кстати сходил на концерт Научно-технического рэпа, если кто понимает о чём я — ребята молодцы. У кого будет мысль посетить - не пожалеете.

А кто не понимает — https://vk.com/nii_rap

iptables ... -j LOG —log-message "Prefix here: "

Он не позволяет писать в отдельный файл, там нет аргументов, чтобы сделать сообщение осмысленным. Просто засрать дополнительной инфой тот же условный dmesg или сислог

эээ

киса, учись настраивать свой сислог демон

-j LOG по определению не пишет никаких файлов

Не, кисуль, настройка сислога - это одна тема, а я пишу о совсем другой

Тыж Программист, Реквест-Респонз, Ария тестировщика реально порадовали

"Он не позволяет писать в отдельный файл"

и о какой херне ты пишешь?

А пишу я о примерно таком: -j LOG "/var/log/pizdec/{1}{2}"

Ну в крайнем случае можно написать свой модуль, их и так не один

писать в файлы в ядре идея не очень

а что тебе мешает сделать -j LOG —log-message "/var/log/pizsdec" и потом вписать несколько строк конфига рсислога или сислога-нг?

Это велик, чувак

иптаблес писать в файл не будет от слова "никак" для этого там и есть LOG и ULOG, чтобы этим занимался юзерспейс, а не ядро

если ты полагаешь что это велик, ты нихрена не понимаешь в ядрах

если бы оно умело в файлы - то тебе бы пришлось и монтирование всех фс вынести в ядро, до запуска юзерспейса

LOG и так пишет. Но они не шибко конфигуряемы

потом невинные вопросы остаются за бортом - кто владелец дескриптора и с какими правами он файл открывает?

лог пишет в кольцевой буфер ядра юлог пишет в сокет

А пишу я о примерно таком: -j LOG "/var/log/pizdec/{1}{2}"

netfilter часть ядра и пишет логи куда и все ядро. Дальше это разбирает и пишет в файлы сислог

Я больше скажу, дальше управление этими логами переходит к третьей службе — logrotate

поэтому они не напарываются на эти проблемы

логротейт это вообще не служба, а тулза по крону

сигхапы рассылать

очень мало ядреных апи открывают какие-либо файлы в режиме ядра. это в основном код фс и файловых журналов

я навскидку помню только файлы квот

логротейт это вообще не служба, а тулза по крону

Извини за неточность, но я имел в виду "служебная программа", не суть демон или из крона

Извини за неточность, но я имел в виду "служебная программа", не суть демон или из крона

типа разница между (1) и (8)?

сигхапы рассылать

Ну главное таки ротация

типа разница между (1) и (8)?

Что это за цифры?

а во всяких дешевых роутерах сислогдемонов порой не завозят и сообщения никакого диска не трогают вовсе

Что это за цифры?

секции мана. 1 - юзерские тулзы, 8 - системные man 1 intro man 8 intro

Гы, я себе eix в ubuntu сделал :D

лог пишет в кольцевой буфер ядра юлог пишет в сокет

Где про это можно почитать нормально? И еще, это не ответ на вопрос "че я не могу писать туда куда хочу"

Я вообще не сталкивался в GNU/Linux сс термином "служба"

секции мана. 1 - юзерские тулзы, 8 - системные man 1 intro man 8 intro

А

конкретно LOG пишет туда строчку с инфой о пакете - айпи, порты, мак, вот это всё. ты можешь задать только небольшой строковый префикс и левел

Угу

Но если хочется больше инфы залить в лог, варианты есть или их нет? И в другой файл

вот того префикса достаточно для фильтрации в юзерспейсе

до тебя доходит что ЛОГ не пишет в файл вовсе?

ты можешь писать туда куда хочешь, если будешь использовать предназначенные для этого средства, не поленившись изучить их документацию

даже изучать не надо, банально юзкейсы глянуть

раньше например демон клогд читал /dev/log и транслировал его в сислог

Есть другие модули, один точно. Но пишут они конечно туда же

сейчас этим занимаются либо сами сислогдемоны, либо тот же системд

Да это понятно. Я изначально написал, что мне не понравилась отсутствие возможности так делать сразу в iptables

ULOG предназначен для более изощренной обработки, например. если надо чтото совсем свое - возможно надо писать свой модуль нетфильтра

юлог пишет в нетлинк сокет вообще. при этом он способен переслать не просто базовую инфу о пакете, а весь пакет вообще

на этом основаны например некоторые реализации нетфлоу - fprobe-ulog, к примеру

http://zasmeshi.ru/data/cartoon/medium/912-Neotlichimy.jpg

я как-то по молодости нетфлоу питоном агрегировал, так он валился пару раз в неделю сегфолтом без видимых причин. так и пришлось на сях переписать

эм... файлики парсил? или сокет читал?

udp

а разбор через стракт?

ага

ну... мог и вылезти за пределы буфера как-то прикольно

лукап дикта, сброс статистики в постгрес, запись сырого пакета в файлы

размеры все проверял

зачем-то потоки применил, да с мьютексами, предполагаю что где-то там налажал

смысла гадать мало

просто было неприятно, отладить не вышло никак. зато на сях даже чуток быстрее получилось с std::map

с тех пор не питонирую сервисы которые нельзя рестартить

Я больше скажу, дальше управление этими логами переходит к третьей службе — logrotate

нынче journald модно

модно, но с удаленкой у него довольно погано

ERROR: S client not available

их самокат с systemd-journal-remote не нужен

нынче journald модно

Среди меня не модно. А вообще конечно logstash например можно завести.

ради интереса могу как-нибудь заморочится, взять блеклист и пропарсит все сайты на ключевые слова. Получим четкую статистику, за что блочат то или иное место

Я где-то видел скрипт с названием patriot: брал дамп реестра, строил таблицу префиксов и заворачивал в vpn

Слава его родине

Вышел на балкон - надвигается пиздецовая гроза. Завтра будет очень печальный день

а че так?

сгорит очерендная порция

ну если выключат заранее :)

Забавно, что тут уже пошли вопли, что война началась опять

Грозы очень похожи на залпы гаубиц

?

вообще никогда не парился из за гразы)

улыбнись хуевой погоде, пусть побесится)

Для провов хуевая погода типо майских гроз - страшный гемор

А, хотя нет, реально, блядь, гаубицы хуячат))))

ахах)

ахах)

А чо на кружке плюсовый код?

А сидишь в террариуме?

а я везде)

универсал)

Ясн, на все дырки мастер)

ыы

не давно линух поставил себе в общем, говорят на питоне одно удовольствие прогить под него чем на виндус)

ну с винды слез)

вот когда буду изучать - прям по теме буду)

Ты предатель ПХП

щя пока башик ебашу, норм)

ахаха)

А что делать, когда заканчивается запал ко всему этому делу?

Ты предатель ПХП

пых мне нужен чисто для своего сайта там как получится, хорошо бы веб сделать заработком а прикладную хобби) вообще ништяк будет)

если ты из России, то тут гораздо больше вакансий на пхп

особенно в регионах