#14978 – add documentation to alterator-ulogd

Bug 14978 - add documentation to alterator-ulogd

Summary: add documentation to alterator-ulogd

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	alterator-ulogd (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 normal
Assignee:	Mikhail Efremov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2008-03-18 13:56 MSK by Mike Lykov
Modified:	2008-10-21 16:54 MSD (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Mike Lykov 2008-03-18 13:56:56 MSK

попробовал использовать alterator-ulogd-0.2-alt1
показывает нули.

основная проблема в том, что откуда и в каком виде он что должен брвть - 
темный лес (в исходники пока не лазил, а больше ничего не нашел).
таблица в mysql есть, ulogd данные туда кладет.
пример
     ip_saddr: 168429196
     ip_daddr: 1475496287
  ip_protocol: 6
       ip_tos: 16
       ip_ttl: 63
    ip_totlen: 52
    tcp_sport: 59573
    tcp_dport: 22
(и еще много данных)

но в поле Удалённый доступ (SSH)  0.0  0.0

есть в модуле замечательная кнопочка "справка", в пакет можно положить файлы 
в %doc, но хоть что-то же нужно, не угадывать же! ;)

структуру таблицы (взял из ulogd git.alt) хотя бы

Comment 1 Mike Lykov 2008-03-21 10:46:27 MSK

догадался, что идея этого модуля была в использовании sqlite3 :)
взял sqlite3 схему в  web-git пакета ulogd (в пакете из branch4 нет)
настроил plugin в ulogd.conf plugin="/usr/lib64/ulogd/ulogd_SQLITE3.so"
настроил базу в ulogd.conf
[SQLITE3]
table="ulog"
db="/var/lib/ulogd/sqlite3.db"
buffer=200

запускаю
Wed Mar 19 18:32:48 2008 <7> ulogd_SQLITE3.c:184 sql error during insert: SQL
logic error or missing database
Wed Mar 19 18:32:48 2008 <7> ulogd_SQLITE3.c:184 sql error during insert:
library routine called out of sequence

и никаких результатов. хотя, может это на ulogd повесить..

Comment 2 Mike Lykov 2008-03-21 11:22:29 MSK

комментарий про права

https://bugzilla.altlinux.org/show_bug.cgi?id=13469#c7

помог, теперь в базе sqlite
sqlite> select count(*) from ulog;
449

а на странице по прежнему нули ;)
(выбрал даты вчера-завтра, интерфейс - внутренний, на котором адреса в базе и
есть, нажимаю "показать" ;)

Comment 3 Grigory Batalov 2008-03-21 11:42:58 MSK

См. ветку http://lists.altlinux.org/pipermail/office-server/2008-March/000057.html

Comment 4 Mike Lykov 2008-03-21 12:42:17 MSK

сделал
alterator-ulogd-0.2-alt1
ulogd-1.24-alt10

схему применил. базу очистил. новые данные в базе есть.
выбираю даты - вчера и завтра. выбираю внутренний интерфейс.
нажимаю "просмотреть". появляются нули.
как продиагностировать можно?

Comment 5 Mike Lykov 2008-03-21 12:50:11 MSK

т.е. стер базу со старой схемой и данными и на пустом месте создал по новой схеме.
но почему-то 
sqlite> .tables
ulog        ulog_daily
sqlite> select count(*) from ulog;
0
при этом в ulogd.conf
[SQLITE3]
table="ulog"
db="/var/lib/ulogd/sqlite3.db"
buffer=200

размер базы растет, в текстовом виде там полно данных.

Comment 6 Grigory Batalov 2008-10-21 16:54:43 MSD

С версии 0.2-alt1.M41.1 в пакете есть справка.