Enrichir les Logs
Contenu des logs
Les logs renvoyés par le routeur KWGR sont assez sobres. On trouve :- quelques informations sur la connexion de l'administrateur,
Tuesday, 04 Sep 2007 17:00:02 [Log Cleared]
Tuesday,04 Sep 2007 17:53:26 Authentication successful for admin from 192.168.0.2
- sur l'envoi des logs
Tuesday, 04 Sep 2007 19:00:02 [Log Cleared]
- sur les renouvellements de connexion
Tuesday, 04 Sep 2007 08:00:02 [Log Cleared]
Tuesday,04 Sep 2007 08:21:34 Authentication successful for admin from 192.168.0.2
Tuesday,04 Sep 2007 08:36:50 WAN DisConnected
Tuesday,04 Sep 2007 08:36:54 WAN Connected
-
sur des rejets de paquets par la carte réseau
Monday, 03 Sep 2007 20:00:02 [Log Cleared]
Monday,03 Sep 2007 20:55:21 [TCP SYN Flood][Deny access policy matched, dropping packet]
Monday,03 Sep 2007 20:55:24 [TCP SYN Flood][Deny access policy matched, dropping packet]
Monday,03 Sep 2007 20:55:30 [TCP SYN Flood][Deny access policy matched, dropping packet]
Une recherche dans le firmware permet de constater que ces derniers messages sont directement produits au niveau du noyau par le driver de la carte Realtek (fichier linux-2.4.x/drivers/net/re865x/rtl865x_log.c et linux-2.4.x/drivers/net/re865x/re_core.c:
/* These identify the driver base version and may not be removed. */
MODULE_DESCRIPTION("RealTek RTL-8650 series 10/100 Ethernet driver");
MODULE_LICENSE("GPL");
Deux possibilités s'offrent : enrichir les informations fournies par le driver, ou s'appuyer sur les logs fournies par les iptables, pour mieux comprendre ce qui se produit sur notre routeur. Les iptables sont configurées à partir des choix de l'utilisateur au moyen d'appels de fonction "system" dans le fichier " ./user/boa/src/dni/dni_post.c". Les logs sont créées par des appels à la fonction "log_message" du fichier "/user/dniutil/shutils.c"
Previous page: Modification des envois par mail
Next page: Ajout d'un serveur telnetd