नेटलॉग - क्लाउड में ऑनलाइन

यह कमांड नेटलॉग है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

कार्यक्रम:

नाम


नेटलॉग - सोर्स-नेट लॉगिंग टूल

SYNOPSIS


natlog [विकल्प] आदेश

वर्णन


फ़ायरवॉल जैसे iptables(1) आमतौर पर प्रस्ताव देते हैं POSTROUTING (स्रोत नेटवर्क पता अनुवाद,
स्नैट) सुविधाएं फ़ायरवॉल के पीछे होस्ट के स्रोत पते को पते में बदल देती हैं
फ़ायरवॉल से पहले होस्ट का. साथ साँप आईपी ​​​​पते के निम्नलिखित संयोजन और
पोर्ट नंबर सामने आए हैं:

o फ़ायरवॉल के पीछे होस्ट द्वारा उपयोग किया जाने वाला आईपी पता और पोर्ट नंबर (इस मैनुअल में)।
पेज के रूप में संदर्भित किया गया है आईपीएसआरसी, खेल);

o होस्ट का आईपी पता और पोर्ट नंबर आईपीएसआरसी (इस मैनुअल पेज में) से जुड़ता है
के रूप में भेजा आईपीडीएसटी, डीपोर्ट);

o सोर्स नेटिंग के समय फ़ायरवॉलिंग होस्ट द्वारा उपयोग किया जाने वाला आईपी पता और पोर्ट नंबर
आईपीएसआरसी और खेल (इस मैनुअल पेज में कहा गया है आईपीएफडब्ल्यू, fwport).

स्रोत नैटिंग आमतौर पर उपयोग करता है खेल एसटी fwport, परंतु fwport हो सकता है पहले से ही उपयोग में हो, जिसमें
यदि फ़ायरवॉलिंग होस्ट को संचार को आगे बढ़ाने के लिए किसी अन्य, उपलब्ध पोर्ट का उपयोग करना होगा
आईपीएसआरसी, खेल सेवा मेरे आईपीडीएसटी, डीपोर्ट.

इसलिए, स्रोत नैटिंग पर लागू होने वाली सामान्य योजना इस प्रकार दिखती है:

IPsrc:sport को फ़ायरवॉल द्वारा IPfw:fwport में अनुवादित किया गया है;
IPdst:dport के साथ संचार करते समय IPfw:fwport का उपयोग किया जाता है।

गंतव्य मेजबान के परिप्रेक्ष्य से संचार की उत्पत्ति होती है आईपीएफडब्ल्यू::एफडब्ल्यूपोर्ट
और परिणामस्वरूप सिस्टम द्वारा भेजे गए सभी संचार (उदाहरण के लिए, और घटना रिपोर्ट)।
व्यवस्थापक रखरखाव आई.पी.डी.एस.टी सेवा मेरे आईपीएफडब्ल्यूके सिस्टम प्रशासक का उल्लेख करेंगे आईपीएफडब्ल्यू:एफडब्ल्यूपोर्ट,
बजाय करने के लिए आईपीएसआरसी::स्पोर्ट.

द्वारा प्रदान की गई मानक लॉग सुविधाएं iptables हमें आसानी से जुड़ने नहीं देते
आईपीएफडब्ल्यू:एफडब्ल्यूपोर्ट सेवा मेरे आईपीएसआरसी: खेल, तथा natlog उस विशेष स्थान को भरने के लिए विकसित किया गया था।

दौड़ते समय natlog, संदेश syslog डेमॉन को भेजे जाते हैं (जैसे, rsyslog(1)) और/या
मानक आउटपुट स्ट्रीम कनेक्शन का उपयोग करने की आवश्यक विशेषताओं को दर्शाता है
स्रोत नैटिंग. यहाँ एक उदाहरण है:

NATLOG: (टीसीपी) 1338990672:55588 से 1338990747:807100 तक:
192.168.19.72:4467 (के माध्यम से: 129.125.90.132:4467) से 200.49.219.180:443

इस उदाहरण में मान 1338990672:55588 और 1338990747:807100 समय टिकटों का प्रतिनिधित्व करें
1 जनवरी से टीसीपी कनेक्शन का प्रारंभ और समाप्ति समय सेकंड:माइक्रोसेकंड में दिखाया जा रहा है,
1970, 0:00 यूटीसी। नेटलॉग प्रदान करता है --दिनांक और समय विकल्प, जिसके परिणामस्वरूप समय का प्रतिनिधित्व होता है
पसंद नवम्बर 2 13:29:11 सेकंड और माइक्रो सेकंड का उपयोग करके समय प्रतिनिधित्व के बजाय।

अगला मान (192.168.19.72:4467) का प्रतिनिधित्व करता है आईपीएसआरसी::स्पोर्ट। इसके बाद होता है
129.125.90.132:4467, प्रतिनिधित्व करते हैं आईपीएफडब्ल्यू:एफडब्ल्यूपोर्ट. मूल्यों की तीसरी जोड़ी
(200.49.219.180:443) का प्रतिनिधित्व करता है आईपीडीएसटी:डीपोर्ट.

इस उदाहरण में, मेज़बान 192.168.19.72, पोर्ट का उपयोग करना 4467, होस्ट से जुड़ा है 200.49.219.180,
बंदरगाह 443. ऐसा प्रतीत होता है कि कनेक्शन इस बाद वाले होस्ट से उत्पन्न हुआ है
129.125.90.132 बंदरगाह 4467. प्रदान किया गया लॉग संदेश हमें आसानी से इससे संबंधित करने की अनुमति देता है
'वास्तविक' होस्ट और पोर्ट जिससे कनेक्शन उत्पन्न हुआ: 192.168.19.72:4467.

. natlog समाप्त natlog अब उन कनेक्शनों को ट्रैक नहीं किया जा सकता जो अभी भी खुले हैं। अगर
natlog ए द्वारा समाप्त कर दिया गया था सिगटरम सिग्नल, फिर यह syslog को एक 'टर्मिनेटिंग' लाइन भेजता है,
इसके बाद सभी अभी भी खुले कनेक्शनों का अवलोकन किया जाएगा। के अंत-माइक्रोसेकंड मान
जो कनेक्शन अब ट्रैक नहीं किए जाते उन्हें इस प्रकार दिखाया गया है 0000.

कमानों


o conntrack: इस कमांड का उपयोग केवल प्लेटफॉर्म पर ही किया जा सकता है iptables(1) जिस पर
conntrack(1) भी स्थापित किया गया है। सोर्स-नेटेड कनेक्शन के बारे में जानकारी
से प्राप्त किया जाता है conntrack(1) का आउटपुट। इस कमांड से TCP, UDP और ICMP
परत चार प्रोटोकॉल की निगरानी की जा सकती है (डिफ़ॉल्ट रूप से टीसीपी प्रोटोकॉल की निगरानी की जाती है)।
यह भी देखें कॉनट्रैक-कमांड विकल्प.

o indevice आउटडिवाइस: indevice फ़ायरवॉल के पीछे डिवाइस का नाम है.
पते के पीछे रहते हैं indevice फ़ायरवॉल के आईपी पते पर स्रोत-नेट किया गया है
जब इसे पास कर दिया गया आउटडिवाइस; आउटडिवाइस जिस डिवाइस का नाम है
सोर्स-नैटेड पैकेट अग्रेषित किए जाते हैं, सीक्यू जहां से सोर्स-नैटेड के लिए उत्तर मिलते हैं
के पीछे रहने वाले मेज़बान indevice प्राप्त होते हैं. फिलहाल ये आदेश सिर्फ
टीसीपी कनेक्शन को ट्रैक करने के लिए उपलब्ध है।

विकल्प


o --कॉन्फ़िगरेशन=config-पथ (-c)
तर्क config-पथ उपयोग की जाने वाली कॉन्फ़िगरेशन फ़ाइल के पथ को परिभाषित करता है
natlog. डिफ़ॉल्ट रूप से कॉन्फ़िगरेशन फ़ाइल अपेक्षित है /etc/natlog.conf। सभी
कॉन्फ़िगरेशन विकल्पों में डिफ़ॉल्ट होते हैं, जिनका उपयोग तब किया जाता है जब कोई कॉन्फ़िगरेशन फ़ाइल नहीं होती है
कोई कमांड-लाइन विकल्प प्रदान नहीं किए गए हैं.

को छोड़कर सभी विकल्प कॉन्फ़िगर करें, मदद और वाचाल में भी निर्दिष्ट किया जा सकता है
विन्यास फाइल। कॉन्फ़िगरेशन फ़ाइल खाली पंक्तियों और सभी सूचनाओं को अनदेखा करती है
हैश-मार्क से शुरू होने वाली लाइनों पर (#). कॉन्फ़िगरेशन फ़ाइल में विकल्प नाम करते हैं
प्रारंभिक हाइफ़न का उपयोग न करें, और इसके तुरंत बाद कोलन हो सकता है। बहु शब्द
तर्क उद्धरणों से घिरे नहीं होने चाहिए। उदाहरण:

stdout
syslog-सुविधा: LOCAL0

कमांड-लाइन विकल्प कॉन्फ़िगरेशन फ़ाइल विकल्पों को ओवरराइड करते हैं।

o --conntrack-कमांड=पथ [विकल्प]
के लिए पथ और विकल्प conntrack(1) कार्यक्रम. डिफ़ॉल्ट रूप से यह है
/usr/sbin/conntrack -p टी सी पी -E -n -o टाइमस्टैम्प -e नया, नष्ट, जिसके परिणामस्वरूप:

- टीसीपी परत चार प्रोटोकॉल की निगरानी;
- वास्तविक समय ईवेंट लॉग प्रदर्शित करना (-E);
- समय टिकटें प्रदर्शित करना (-o टाइमस्टैम्प);
- सभी नई और नष्ट (समाप्त) घटनाओं को लॉग करना (-e नया, नष्ट);

मॉनिटर करने के लिए प्रोटोकॉल को अलग से उपयोग करके कॉन्फ़िगर किया जा सकता है --मसविदा बनाना विकल्प.

RSI conntrack अनुरोध करते समय कार्यक्रम उपलब्ध होना चाहिए natlogहै conntrack आदेश।
टीसीपी, यूडीपी और आईसीएमपी के अलावा परत चार प्रोटोकॉल वर्तमान में समर्थित नहीं हैं। ए
समर्थित प्रोटोकॉल के सबसेट का उपयोग करके अनुरोध किया जा सकता है कॉनट्रैक का -p टीसीपी, -p यूडीपी
or -p आईसीएमपी विकल्प.

o --conntrack-पुनः आरंभ करें=मैक्स
यदि कॉन्ट्रैक प्रक्रिया समय से पहले समाप्त हो जाती है तो इसे अधिक से अधिक पुनः आरंभ किया जाता है मैक्स बार (ये
शुद्ध हैं पुनरारंभ: कॉनट्रैक का प्रारंभिक स्टार्टअप इस विकल्प के लिए नहीं गिना जाता है)। द्वारा
डिफ़ॉल्ट 10 पुनरारंभ की अनुमति है।

o --मदद (-h)
मानक आउटपुट स्ट्रीम में बुनियादी उपयोग की जानकारी लिखें और समाप्त करें।

o --नो-डेमन
डिफ़ॉल्ट रूप से, natlog पृष्ठभूमि में चलता है (एक डेमॉन)। नेटलॉग सामान्य की तरह चलता है
प्रोग्राम (अर्थात्, अग्रभूमि में जब विकल्प नो-डेमन उपलब्ध है)। कब
एक राक्षस के रूप में चल रहा है, --stdout (नीचे देखें) दबा दिया गया है, और --शब्दशः संदेश
(नीचे देखें) सिलॉग डेमॉन को भेजे जाते हैं, जब तक --no-syslog निर्दिष्ट किया गया था।

o --no-syslog
डिफ़ॉल्ट रूप से natlog को syslog संदेश लिखता है डेमोन प्राथमिकता के साथ सुविधा
नोटिस. यह विकल्प निर्दिष्ट होने पर syslog डेमॉन को कोई संदेश नहीं भेजा जाता है।

o --पिड-फाइल=पथ (-p)
. natlog फिर, पृष्ठभूमि में चलता है पथ फ़ाइल के पथ का नाम है
डेमॉन की प्रक्रिया-आईडी को धारण करना। डिफ़ॉल्ट रूप से यह है /run/natlog.pid. को ख़त्म करने के लिए
डेमॉन, में उल्लिखित प्रक्रिया आईडी पर एक SIGTERM सिग्नल भेजें pid-फ़ाइल. नेटलॉग
ध्यान न दी उच्छ्वास करो सिग्नल (लेकिन एक लॉग संदेश लिखता है यदि a उच्छ्वास करो व्यवधान है
प्राप्त हुआ)।

o --मसविदा बनाना=विनिर्देश (-P)
निगरानी के लिए प्रोटोकॉल conntrack(1). डिफ़ॉल्ट रूप से कॉनट्रैक-कमांड पर नज़र रखता है
टीसीपी परत चार प्रोटोकॉल। वर्तमान में natlog का conntrack कमांड टीसीपी की निगरानी कर सकता है,
यूडीपी, और आईसीएमपी परत चार प्रोटोकॉल। का उपयोग प्रोटोकॉल विकल्प (नोट: एकवचन!)
इन प्रोटोकॉल के किसी भी उपसमूह को कोलन-पृथक निर्दिष्ट करके चुना जा सकता है
टीसीपी, यूडीपी और आईसीएमपी का सबसेट (उदाहरण के लिए, --मसविदा बनाना यूडीपी:टीसीपी). विनिर्देश सब कर सकते हैं
सभी तीन प्रोटोकॉल की निगरानी के लिए उपयोग किया जाएगा: टीसीपी, यूडीपी, और आईसीएमपी।

अगर कॉनट्रैक-कमांड विकल्प निर्दिष्ट है, प्रोटोकॉल विकल्प पर ध्यान नहीं दिया जाता है।

o --stdout (-s)
Syslog-समतुल्य संदेश मानक आउटपुट पर भेजे जाते हैं। यह विकल्प निहित है
by --शब्दशः, लेकिन दबा दिया जाता है जब natlog एक डेमन के रूप में चलता है..

o --syslog-सुविधा=सुविधा
वह सुविधा जिसका उपयोग syslog संदेशों को लिखने के लिए किया जाता है। डिफ़ॉल्ट रूप से यह है
डेमोन. सुविधाओं और उनके अर्थों के अवलोकन के लिए, देखें, उदाहरण के लिए, syslog(3).
- natlog सुविधाएं डेमन, स्थानीय0, स्थानीय1, स्थानीय2, स्थानीय3, स्थानीय4, स्थानीय5,
स्थानीय6, LOCAL7, तथा USER इस्तेमाल किया जा सकता है।

o --syslog-प्राथमिकता=प्राथमिकता
वह प्राथमिकता जिसका उपयोग syslog संदेशों को लिखने के लिए किया जाता है। डिफ़ॉल्ट रूप से यह है
नोटिस. प्राथमिकताओं और उनके अर्थों के अवलोकन के लिए, देखें, उदाहरण के लिए, syslog(3).
- natlog सभी परिभाषित प्राथमिकताओं का उपयोग किया जा सकता है। जैसे, उभरता हुआ, चेतावनी, क्रिट, त्रुटि,
चेतावनी, सूचना, जानकारी और डीबग.

o --syslog-टैग=टैग
जब syslog संदेश उत्पन्न होते हैं तो उन्हें एक प्रदान किया जा सकता है टैग, कौन हो सकता है
फ़िल्टर करने के लिए उपयोग किया जाता है natlogलॉग-फ़ाइलों से syslog संदेश। डिफ़ॉल्ट रूप से टैग
NATLOG प्रयोग किया जाता है। अनुभाग भी देखें आरएसवाईएसएलओजी फ़िल्टरिंग नीचे.

o --समय=कल्पना (-t)
डिफ़ॉल्ट समय टिकटों द्वारा लिखा गया natlog कच्चे, संख्यात्मक रूप में हैं। जैसे,

NATLOG: 1338990672:55588 से 1338990747:807100 तक

ये टाइम स्टैम्प शुरुआत से लेकर अब तक के समय को सेकंड:माइक्रोसेकंड में दर्शाते हैं
युग, 1 जनवरी 1970, 0:00 यूटीसी। इस विकल्प का उपयोग सेकंड बदलने के लिए किया जा सकता है
अधिक पारंपरिक अभ्यावेदन के लिए समय टिकटों का हिस्सा।
निर्दिष्ट करें कच्चा (डिफ़ॉल्ट) सेकंड में डिफ़ॉल्ट प्रतिनिधित्व के लिए
युग;
उल्लिखित करना यु.टी. सी जैसे प्रतिनिधित्व के लिए जून 6 13:29:11, यूनिवर्सल टाइम का उपयोग करते हुए
समन्वित;
उल्लिखित करना स्थानीय जैसे प्रतिनिधित्व के लिए जून 6 13:29:11, स्थानीय समय क्षेत्र का उपयोग करते हुए
कंप्यूटर के चलने से परिभाषित होता है natlog.

o --शब्दशः
के बारे में अतिरिक्त संदेश natlogके संचालन के तरीके को मानक के अनुसार भेजा जाता है
आउटपुट स्ट्रीम. कब natlog एक डेमॉन के रूप में चलता है ये संदेश syslog को भेजे जाते हैं
डेमन, जब तक --no-syslog निर्दिष्ट किया गया था।

o --संस्करण (-v)
लिखना natlogका संस्करण क्रमांक मानक आउटपुट स्ट्रीम में जोड़ें और समाप्त करें।

o --चेतावनी (-w)
उन कनेक्शनों को समाप्त करने के बारे में चेतावनी दें जो अभी तक पंजीकृत नहीं हैं natlogका डेटाबेस. यह
आम तौर पर शुरुआत के बाद थोड़े समय के दौरान ही होता है natlog, जब विद्यमान हो
कनेक्शन पर अभी तक ध्यान नहीं दिया गया है.

आरएसवाईएसएलओजी फ़िल्टरिंग


उपयोग करते समय rsyslog(1) संपत्ति आधारित फिल्टर का उपयोग syslog संदेशों को फ़िल्टर करने के लिए किया जा सकता है और
उन्हें अपनी पसंद की फ़ाइल में लिखें। उदाहरण के लिए, syslog से शुरू होने वाले संदेशों को फ़िल्टर करने के लिए
संदेश टैग (जैसे, NATLOG) उपयोग

:syslogtag, isequal, "NATLOG:" /var/log/natlog.log
:syslogtag, isequal, "NATLOG:" रुकें

ध्यान दें कि कोलन टैग का हिस्सा है, लेकिन इसके साथ निर्दिष्ट नहीं है syslog-टैग विकल्प.

यह सभी संदेशों का कारण बनता है नेटलॉग: टैग जिस पर लिखा जाना है /var/log/natlog.log बाद
जिसे वे त्याग देते हैं। अधिक व्यापक फ़िल्टरिंग भी समर्थित है, देखें, उदाहरण के लिए,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html और
http://www.rsyslog.com/doc/property_replacer.html

उदाहरण


के उदाहरण natlog सक्रियण:

o natlog --नो-डेमन --no-syslog -s ट्यून १३१३ eth0
नेटलॉग अग्रभूमि प्रक्रिया के रूप में सक्रिय रहता है, कोई syslog संदेश नहीं लिखा जाता है,
syslog-समतुल्य संदेश मानक आउटपुट पर लिखे जाते हैं। नेटलॉग pcap का उपयोग करता है
लाइब्रेरी से पैकेट कैप्चर करने के लिए ट्यून १३१३ डिवाइस (उदाहरण के लिए, ए OpenVPN(1) युक्ति), जो
फ़ायरवॉल के पीछे सक्रिय है, और से पैकेट कैप्चर करने के लिए eth0 डिवाइस, जो
वह उपकरण है जहां सोर्स-नेटेड पैकेज भेजे जाते हैं।

o natlog conntrack
में निर्दिष्ट विकल्पों के आधार पर /etc/natlog.conf (या, यदि उपलब्ध नहीं है,
natlogके डिफ़ॉल्ट विकल्प) स्रोत-नेटेड कनेक्शन से प्राप्त किए जाते हैं conntrack(1).
डिफ़ॉल्ट रूप से natlog एक डेमॉन प्रक्रिया के रूप में जारी है, जिसका उपयोग करके syslog संदेशों का निर्माण किया जाता है
सिसलॉग टैग नेटलॉग:, और स्रोत-नेटेड कनेक्शन के बारे में जानकारी शामिल है।

यहाँ है natlogकी डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल. खाली पंक्तियाँ और पंक्तियाँ प्रारंभ होती हैं
हैश-मार्क्स (#) को नजरअंदाज कर दिया जाता है। विकल्प निम्नलिखित सिंटैक्स का पालन करते हैं:

विकल्प मान

विकल्प और मान को सफेद स्थान से अलग किया जाता है, विकल्प नामों में एक कोलन जोड़ा जा सकता है,
और विकल्प मान में एकाधिक शब्द शामिल हो सकते हैं।
# यह कॉन्फ़िगरेशन फ़ाइल डिफ़ॉल्ट विकल्प मान दिखाती है.

# सभी विकल्प और मान केस संवेदी हैं
# अधिक जानकारी के लिए `मैन नेटलॉग' देखें

# कॉनट्रैक प्रोग्राम का पथ और विकल्प:
# जब कोई फ़िल्टरिंग विकल्प निर्दिष्ट नहीं किया जाता है, तो tcp
#प्रोटोकॉल की निगरानी की जाती है
# डिफ़ॉल्ट कमांड दिखाया गया है:
#conntrack-कमांड: /usr/sbin/conntrack -p tcp -E -n -o टाइमस्टैम्प -e नया, नष्ट करें"

# प्रोटोकॉल जो 'conntrack' कमांड से स्कैन किए जाते हैं:
# प्रोटोकॉल: सभी - मॉनिटर टीसीपी, यूडीपी, आईसीएमपी
# प्रोटोकॉल: udp:tcp - अपडेट और tcp पर नज़र रखता है (कोई भी गैर-रिक्त उपसमुच्चय,
#संभवतः आईसीएमपी शामिल करना ठीक है)
जब कॉनट्रैक-कमांड निर्दिष्ट किया जाता है तो # को अनदेखा कर दिया जाता है
#प्रोटोकॉल: टीसीपी

# डिफ़ॉल्ट syslog टैग:
#syslog-टैग: NATLOG

# डिफ़ॉल्ट syslog सुविधा:
#syslog-सुविधा: डेमॉन

# डिफ़ॉल्ट syslog प्राथमिकता:
#syslog-प्राथमिकता: सूचना

#समय विशिष्टता:
#समय: कच्चा

# नेटलॉग की डेमॉन प्रक्रिया की पीआईडी-फ़ाइल का पथ
#pid-फ़ाइल: /var/natlog.pid

# कॉन्फ़िगरेशन फ़ाइल का अंत

onworks.net सेवाओं का उपयोग करके ऑनलाइन नेटलॉग का उपयोग करें

नवीनतम Linux और Windows ऑनलाइन प्रोग्राम


विंडोज और लिनक्स के लिए सॉफ्टवेयर और प्रोग्राम डाउनलोड करने के लिए श्रेणियाँ