попробовал использовать alterator-ulogd-0.2-alt1 показывает нули. основная проблема в том, что откуда и в каком виде он что должен брвть - темный лес (в исходники пока не лазил, а больше ничего не нашел). таблица в mysql есть, ulogd данные туда кладет. пример ip_saddr: 168429196 ip_daddr: 1475496287 ip_protocol: 6 ip_tos: 16 ip_ttl: 63 ip_totlen: 52 tcp_sport: 59573 tcp_dport: 22 (и еще много данных) но в поле Удалённый доступ (SSH) 0.0 0.0 есть в модуле замечательная кнопочка "справка", в пакет можно положить файлы в %doc, но хоть что-то же нужно, не угадывать же! ;) структуру таблицы (взял из ulogd git.alt) хотя бы
догадался, что идея этого модуля была в использовании sqlite3 :) взял sqlite3 схему в web-git пакета ulogd (в пакете из branch4 нет) настроил plugin в ulogd.conf plugin="/usr/lib64/ulogd/ulogd_SQLITE3.so" настроил базу в ulogd.conf [SQLITE3] table="ulog" db="/var/lib/ulogd/sqlite3.db" buffer=200 запускаю Wed Mar 19 18:32:48 2008 <7> ulogd_SQLITE3.c:184 sql error during insert: SQL logic error or missing database Wed Mar 19 18:32:48 2008 <7> ulogd_SQLITE3.c:184 sql error during insert: library routine called out of sequence и никаких результатов. хотя, может это на ulogd повесить..
комментарий про права https://bugzilla.altlinux.org/show_bug.cgi?id=13469#c7 помог, теперь в базе sqlite sqlite> select count(*) from ulog; 449 а на странице по прежнему нули ;) (выбрал даты вчера-завтра, интерфейс - внутренний, на котором адреса в базе и есть, нажимаю "показать" ;)
См. ветку http://lists.altlinux.org/pipermail/office-server/2008-March/000057.html
сделал alterator-ulogd-0.2-alt1 ulogd-1.24-alt10 схему применил. базу очистил. новые данные в базе есть. выбираю даты - вчера и завтра. выбираю внутренний интерфейс. нажимаю "просмотреть". появляются нули. как продиагностировать можно?
т.е. стер базу со старой схемой и данными и на пустом месте создал по новой схеме. но почему-то sqlite> .tables ulog ulog_daily sqlite> select count(*) from ulog; 0 при этом в ulogd.conf [SQLITE3] table="ulog" db="/var/lib/ulogd/sqlite3.db" buffer=200 размер базы растет, в текстовом виде там полно данных.
С версии 0.2-alt1.M41.1 в пакете есть справка.