Ini adalah perintah natlog yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
natlog - alat logging sumber-nat
RINGKASAN
natlog [PILIHAN] Command
DESKRIPSI
Firewall seperti iptables(1) biasanya menawarkan POSTROUTING (terjemahan alamat jaringan sumber,
snat) fasilitas mengubah alamat sumber host di belakang firewall ke alamat
dari host sebelum firewall. Dengan sngat kombinasi alamat IP berikut dan
nomor port ditemukan:
o alamat IP dan nomor port yang digunakan oleh host di belakang firewall (dalam manual ini
halaman disebut sebagai IPsrc, olahraga);
o alamat IP dan nomor port host IPsrc terhubung ke (di halaman manual ini
disebut sebagai IPdst, olahraga);
o alamat IP dan nomor port yang digunakan oleh host firewall saat source natting
IPsrc dan olahraga (di halaman manual ini disebut sebagai IPfw, fwport).
Sumber natting biasanya menggunakan olahraga untuk fwport, tapi fwport mungkin sudah digunakan, di mana
jika host firewall harus menggunakan port lain yang tersedia untuk meneruskan komunikasi dari
IPsrc, olahraga untuk IPdst, olahraga.
Skema umum yang berlaku untuk natting sumber, oleh karena itu, terlihat seperti ini:
IPsrc:sport diterjemahkan oleh firewall ke IPfw:fwport;
IPfw:fwport digunakan saat berkomunikasi dengan IPdst:dport.
Dari perspektif host tujuan, komunikasi berasal dari IPfw::fwport
dan akibatnya semua komunikasi (misalnya, dan laporan insiden) dikirim oleh sistem
administrator memelihara IPdst untuk IPfwadministrator sistem akan merujuk ke IPfw: fwport,
daripada ke IPsrc::olahraga.
Fasilitas log standar yang disediakan oleh iptables jangan mudah membiarkan kita berhubungan
IPfw: fwport untuk IPsrc:olahraga, dan natlog dikembangkan untuk mengisi ceruk tertentu.
Saat berlari natlog, pesan dikirim ke daemon syslog (mis. rsyslogd(1)) dan/atau
aliran keluaran standar yang menunjukkan karakteristik penting dari koneksi menggunakan
sumber natting. Berikut ini contohnya:
NATLOG: (TCP) Dari 1338990672:55588 hingga 1338990747:807100:
192.168.19.72:4467 (melalui: 129.125.90.132:4467) hingga 200.49.219.180:443
Dalam contoh ini nilai 1338990672:55588 dan 1338990747:807100 mewakili stempel waktu
menunjukkan waktu mulai dan waktu berakhir dalam detik:mikrodetik koneksi TCP sejak 1 Januari,
1970, 0:00 UTC. natlog menawarkan --tanggal Waktu pilihan, menghasilkan representasi waktu
'like' November 2 13:29:11 daripada representasi waktu menggunakan detik dan detik mikro.
Nilai berikutnya (192.168.19.72:4467) mewakili IPsrc::olahraga. Ini diikuti oleh
129.125.90.132:4467, mewakili IPfw: fwport. Pasangan nilai ketiga
(200.49.219.180:443) mewakili IPdst: masuk.
Dalam contoh ini, tuan rumah 192.168.19.72, menggunakan port 4467, terhubung ke host 200.49.219.180,
pelabuhan 443. Untuk host yang terakhir ini koneksi tampaknya berasal dari
129.125.90.132 pelabuhan 4467. Pesan log yang disediakan dengan mudah memungkinkan kami untuk menghubungkan ini dengan
Host dan port `nyata' dari mana koneksi berasal: 192.168.19.72:4467.
Ketika natlog berakhir natlog tidak dapat lagi melacak koneksi yang masih terbuka. Jika
natlog diakhiri oleh JANGKA TARGET sinyal, kemudian mengirimkan baris `terminating' ke syslog,
diikuti dengan gambaran umum dari semua koneksi yang masih terbuka. Nilai mikrodetik akhir dari
koneksi yang tidak lagi dilacak ditampilkan sebagai 0000.
PERINTAH
o conntrack: perintah ini hanya dapat digunakan pada platform yang menggunakan iptables(1) di mana
conntrack(1) juga telah dipasang. Informasi tentang koneksi berbasis sumber
diperoleh dari conntrackkeluaran (1). Dengan perintah ini TCP, UDP, dan ICMP
lapisan empat protokol dapat dipantau (secara default protokol TCP dipantau).
Lihat juga perintah koneksi .
o perangkat perangkat luar: perangkat adalah nama perangkat di belakang firewall.
Alamat tinggal di belakang perangkat adalah sumber-natted ke alamat IP firewall
ketika diteruskan ke perangkat luar; perangkat luar adalah nama perangkat yang
paket dengan kode sumber diteruskan, cq dari mana balasan untuk kode sumber
tuan rumah yang tinggal di belakang perangkat diterima. Saat ini, perintah ini hanya
tersedia untuk melacak koneksi TCP.
PILIHAN
o --konfigurasi=jalur konfigurasi (-c)
Argumen jalur konfigurasi mendefinisikan jalur ke file konfigurasi yang akan digunakan oleh
natlog. Secara default file konfigurasi diharapkan dalam /etc/natlog.conf. Semua
opsi konfigurasi memiliki default, yang digunakan ketika tidak ada file konfigurasi dan
tidak ada opsi baris perintah yang disediakan.
Semua opsi, kecuali untuk konfigurasi, membantu dan bertele-tele juga dapat ditentukan dalam
berkas konfigurasi. File konfigurasi mengabaikan baris kosong dan semua informasi
pada baris yang dimulai dengan tanda pagar (#). Dalam nama opsi file konfigurasi lakukan
tidak menggunakan tanda hubung awal, dan dapat segera diikuti oleh titik dua. Multi-kata
argumen tidak boleh dikelilingi oleh tanda kutip. Contoh:
stdout
fasilitas syslog: LOCAL0
Opsi baris perintah mengesampingkan opsi file konfigurasi.
o --perintah-koneksi=path [pilihan]
Jalan dan pilihan ke conntrack(1) program. Secara default ini adalah
/usr/sbin/conntrack -p tcp -E -n -o timestamp -e BARU, HANCURKAN, sehingga menyebabkan:
- Memantau protokol lapisan empat TCP;
- Menampilkan log peristiwa waktu nyata (-E);
- Menampilkan stempel waktu (-o timestamp);
- Mencatat semua peristiwa baru dan yang dihancurkan (berakhir) (-e BARU, HANCURKAN);
Protokol yang akan dipantau dapat dikonfigurasi secara terpisah menggunakan --protokol .
conntrack program harus tersedia saat meminta natlog'S conntrack perintah.
Protokol lapisan empat selain TCP, UDP dan ICMP saat ini tidak didukung. A
subset dari protokol yang didukung dapat diminta menggunakan conntrack's -p tcp, -p udp
or -p icmp Pilihan.
o --sambungan-mulai ulang=max
Jika proses conntrack berakhir sebelum waktunya, paling banyak akan dimulai ulang max kali (ini
murni restart: startup awal conntrack tidak dihitung untuk opsi ini). Oleh
default 10 restart diperbolehkan.
o --membantu (-h)
Tulis informasi penggunaan dasar ke aliran keluaran standar dan akhiri.
o --tidak ada daemon
Secara default, natlog berjalan di latar belakang (daemon). natlog berjalan seperti biasa
program (yaitu, di latar depan ketika opsi tanpa daemon disediakan). Kapan
berjalan sebagai daemon, --stdout (lihat di bawah) ditekan, dan --bertele-tele pesan
(lihat di bawah) dikirim ke daemon sylog, kecuali --tidak-syslog telah ditentukan.
o --tidak-syslog
Secara default natlog menulis pesan syslog ke DAEMON fasilitas dengan prioritas
PEMBERITAHUAN. Tidak ada pesan yang dikirim ke daemon syslog saat opsi ini ditentukan.
o --pid-file=path (-p)
Ketika natlog berjalan di latar belakang, lalu path adalah nama jalur file
memegang id proses daemon. Secara default ini adalah /jalankan/natlog.pid. Untuk mengakhiri
daemon, kirim sinyal SIGTERM ke id proses yang disebutkan dalam file pid. natlog
mengabaikan MENINDAKLANJUTI sinyal (tetapi menulis pesan log jika a MENINDAKLANJUTI interupsi adalah
diterima).
o --protokol=spesifikasi (-P)
Protokol untuk dipantau oleh conntrack(1). Secara default perintah koneksi memonitor
TCP lapisan empat protokol. Saat ini natlog's conntrack perintah dapat memantau TCP,
UDP, dan ICMP lapisan empat protokol. Menggunakan protokol opsi (catatan: tunggal!)
setiap subset dari protokol ini dapat dipilih dengan menentukan dipisahkan titik dua
subset dari TCP, UDP, dan ICMP (misalnya, --protokol udp:tcp). Spesifikasi semua bisa
digunakan untuk memantau ketiga protokol: TCP, UDP, dan ICMP.
Jika perintah koneksi opsi ditentukan, protokol pilihan diabaikan.
o --stdout (-s)
Pesan yang setara dengan syslog dikirim ke output standar. Opsi ini tersirat
by --bertele-tele, tetapi ditekan ketika natlog berjalan sebagai daemon..
o --syslog-fasilitas=fasilitas
Fasilitas yang digunakan untuk menulis pesan syslog. Secara default ini adalah
DAEMON. Untuk gambaran umum fasilitas dan artinya, lihat, misalnya, syslog(3).
Dengan natlog fasilitasnya DAEMON, LOKAL0, LOKAL1, LOKAL2, LOKAL3, LOKAL4, LOKAL5,
LOKAL6, LOCAL7, dan PENGGUNA dapat digunakan.
o --syslog-prioritas=prioritas
Prioritas yang digunakan untuk menulis pesan syslog. Secara default ini adalah
PEMBERITAHUAN. Untuk gambaran umum tentang prioritas dan artinya, lihat, misalnya, syslog(3).
Dengan natlog semua prioritas yang ditentukan dapat digunakan. Misalnya, DARURAT, PERINGATAN, KRIT, BERBUAT SALAH,
PERINGATAN, MELIHAT, INFO dan DEBUG.
o --syslog-tag=label
Ketika pesan syslog dibuat, pesan tersebut dapat dilengkapi dengan a label, yang bisa
digunakan untuk menyaring natlogpesan syslog dari file log. Secara default tag
NATLOG digunakan. Lihat juga bagian RSYSLOG PENYARINGAN di bawah.
o --waktu=spek (-t)
Secara default, stempel waktu ditulis oleh natlog dalam bentuk numerik mentah. Misalnya,
NATLOG: Dari 1338990672:55588 hingga 1338990747:807100
Stempel waktu ini menunjukkan waktu dalam detik: mikrodetik sejak awal
zaman, 1 Januari 1970, 0:00 UTC. Opsi ini dapat digunakan untuk mengubah detik
bagian dari cap waktu untuk representasi yang lebih konvensional.
Menentukan mentah (default) untuk representasi default dalam hitungan detik sejak
masa;
menentukan uTC untuk representasi seperti Juni 6 13:29:11, menggunakan Waktu Universal
terkoordinasi;
menentukan lokal untuk representasi seperti Juni 6 13:29:11, menggunakan zona waktu lokal
ditentukan oleh komputer yang berjalan natlog.
o --bertele-tele
Pesan tambahan tentang natlogmode operasi dikirim ke standar
aliran keluaran. Kapan natlog berjalan sebagai daemon pesan-pesan ini dikirim ke syslog
daemon, kecuali --tidak-syslog telah ditentukan.
o --Versi: kapan (-v)
Menulis natlog's nomor versi ke aliran output standar dan mengakhiri.
o --memperingatkan (-w)
Peringatkan tentang pemutusan koneksi yang belum terdaftar di natlogbasis datanya. Ini
biasanya hanya terjadi dalam waktu singkat setelah memulai natlog, bila ada
koneksi belum diperhatikan.
RSYSLOG PENYARINGAN
Ketika menggunakan rsyslogd(1) filter berbasis properti dapat digunakan untuk menyaring pesan syslog dan
menulisnya ke file pilihan Anda. Misalnya, untuk memfilter pesan yang dimulai dengan syslog
tag pesan (misalnya, NATLOG) gunakan
:syslogtag, sama, "NATLOG:" /var/log/natlog.log
:syslogtag, sama, "NATLOG:" berhenti
Perhatikan bahwa titik dua adalah bagian dari tag, tetapi tidak ditentukan dengan syslog-tag .
Ini menyebabkan semua pesan memiliki NATLOG: tag untuk ditulis /var/log/natlog.log setelah
yang mereka dibuang. Penyaringan yang lebih luas juga didukung, lihat, misalnya,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html dan
http://www.rsyslog.com/doc/property_replacer.html
CONTOH
Contoh dari natlog aktivasi:
o natlog --tidak ada daemon --tidak-syslog -s tun0 eth0
natlog tetap aktif sebagai proses latar depan, tidak ada pesan syslog yang ditulis,
pesan yang setara dengan syslog ditulis ke output standar. natlog menggunakan pcap
perpustakaan untuk menangkap paket dari tun0 perangkat (misalnya, sebuah OpenVPN(1) perangkat), yang
aktif di belakang firewall, dan untuk menangkap paket dari eth0 perangkat, yang
adalah perangkat ke mana paket-paket bernat sumber dikirim.
o natlog conntrack
Tergantung pada opsi yang ditentukan dalam /etc/natlog.conf (atau, jika tidak tersedia,
natlogopsi default) koneksi sumber-nat diperoleh dari conntrack(1).
Secara default natlog berlanjut sebagai proses daemon, menghasilkan pesan syslog menggunakan
tag syslog NATLOG:, dan berisi informasi tentang koneksi bernat sumber.
Berikut ini adalah natlogfile konfigurasi default. Garis kosong dan garis dimulai dengan
tanda pagar (#) diabaikan. Opsi mematuhi sintaks berikut:
nilai opsi
Opsi dan nilai dipisahkan oleh spasi, titik dua dapat ditambahkan ke nama opsi,
dan nilai opsi dapat terdiri dari beberapa kata.
# File konfigurasi ini menunjukkan nilai opsi default.
# semua opsi dan nilai peka terhadap huruf besar-kecil
# lihat `man natlog' untuk detail lebih lanjut
# jalur dan opsi program conntrack:
# ketika tidak ada opsi pemfilteran yang ditentukan, tcp
# protokol dipantau
# perintah default ditampilkan:
#conntrack-command: /usr/sbin/conntrack -p tcp -E -n -o timestamp -e BARU,HANCURKAN"
# protokol yang dipindai dengan perintah 'conntrack':
# protokol: semua - monitor tcp, udp, icmp
# protokol: udp:tcp - memonitor upd dan tcp (setiap subset yang tidak kosong,
# mungkin termasuk icmp tidak apa-apa)
# diabaikan saat perintah conntrack ditentukan
#protokol: tcp
# tag syslog default:
#syslog-tag: NATLOG
# fasilitas syslog default:
#syslog-fasilitas: DAEMON
# prioritas syslog default:
#syslog-priority: PEMBERITAHUAN
# spesifikasi waktu:
#waktu: mentah
# path ke file pid dari proses daemon natlog
#file-pid: /var/natlog.pid
# akhir file konfigurasi
Gunakan natlog online menggunakan layanan onworks.net
