Re: Fehler syslog

To: debian-user-german@lists.debian.org
Subject: Re: Fehler syslog
From: Michael Welle <m.welle@gmx.net>
Date: Mon, 03 Oct 2005 21:48:35 +0200
Message-id: <[🔎] 87u0fy4c18.fsf@buerbach048.buerbach.wohnheim.uni-siegen.de>
In-reply-to: <[🔎] 20051003213908.42cb89b1.delist@gmx.net> (Richard Mittendorfer's message of "Mon, 3 Oct 2005 21:39:08 +0200")
References: <[🔎] 87irwf5b17.fsf@buerbach048.buerbach.wohnheim.uni-siegen.de> <[🔎] 20051003133506.GA22657@hgb> <[🔎] 87ek7265pb.fsf@buerbach048.buerbach.wohnheim.uni-siegen.de> <[🔎] 20051003164654.2bbec932.delist@gmx.net> <[🔎] 8764se63g1.fsf@buerbach048.buerbach.wohnheim.uni-siegen.de> <[🔎] 20051003175007.53b69c15.delist@gmx.net> <[🔎] 87y85a4dg2.fsf@buerbach048.buerbach.wohnheim.uni-siegen.de> <[🔎] 20051003213908.42cb89b1.delist@gmx.net>

Hallo,

Richard Mittendorfer <delist@gmx.net> writes:

> Also sprach Michael Welle <m.welle@gmx.net> (Mon, 03 Oct 2005 21:18:05 +0200):
>> Hallo,
>> 
>> Richard Mittendorfer <delist@gmx.net> writes:
>> > Also sprach Michael Welle <m.welle@gmx.net> (Mon, 03 Oct 2005 17:11:10
>> > +0200):
>> [...]
>> > Wenn ippl mit promisc mode arbeitet bekommt er ua. udp-Hits (am tcp-
>> > gedroppten) Port 22 mit. Warum dann jemand 661 Versuche starten sollte
>> > ist 'ne andere Sache. Pruef' mal deinen Rechner von aussen.
>> hm. Bringt ja nix. Ich kann das Verhalten triggern:
>> 
>> Eingabe:
>> Stella:~> date && telnet x.x.x.x 0
>> Mon Oct  3 21:05:56 CEST 2005
>> Trying x.x.x.x...
>> telnet: Unable to connect to remote host: Connection refused
>> Stella:~> date && telnet x.x.x.x 0
>> Mon Oct  3 21:11:08 CEST 2005
>> Trying x.x.x.x...
>> telnet: Unable to connect to remote host: Connection refused
>> 
>> Ausgabe:
>> Oct  3 21:05:56 port 0 connection attempt from x.x.x.x (x.x.x.x:40079->x.x.x.x:0)
>> Oct  3 21:09:06 last message repeated 21 time(s)
>> Oct  3 21:11:08 port 0 connection attempt from x.x.x.x (x.x.x.x:44632->x.x.x.x:0) 
>
> Was passt dir hier nicht?
selbes Problem. Das telnet um 21:05 wird geloggt. Gut. 6 Minuten
spaeter wird das zweite telnet auch geloggt. Auch gut. Gleichzeitig
wird die repeated-Zeile geflusht und behauptet, es haetten 21
telnet-connects stattgefunden. Wird die Wartezeit laenger, wird der
Wert hoeher. Das ist einfach falsch.


>> Wenn keiner mehr etwas weiss, werde ich wohl mal einen bug report
>> riskieren. 
>
> Das koennte ein wenig Licht in die Sache bringen:
>
> $ apt-cache show ippl
>
> ----[...]---------------------------------------------------------------------------
> Description: IP protocols logger
>  writes information about incoming ICMP messages, TCP connections and
>  UDP datagrams to syslog.
>  .
>  It is highly configurable and has a built-in DNS cache.
>  .
>  Please note that upstream is rather inactive lately (4-5 years), and
>  that there are some rather nasty bugs.
>  .
>  An incomplete list of the bugs includes:
>    - random packets don't get logged sometimes
>    - stops logging at all after some weeks
Ja, das stimmt leider... Ich werde mir wohl auch den Rat nochmal durch
den Kopf gehen lassen muessen.

VG
hmw

-- 
We're back to the times when men were men and wrote their own device drivers
                                                              Linus Torvalds

Reply to:

References:
- Fehler syslog
  - From: Michael Welle <m.welle@gmx.net>
- Re: Fehler syslog
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: Fehler syslog
  - From: Michael Welle <m.welle@gmx.net>
- Re: Fehler syslog
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: Fehler syslog
  - From: Michael Welle <m.welle@gmx.net>
- Re: Fehler syslog
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: Fehler syslog
  - From: Michael Welle <m.welle@gmx.net>
- Re: Fehler syslog
  - From: Richard Mittendorfer <delist@gmx.net>

Prev by Date: Re: Bug in Firefox?
Next by Date: Re: Eine IP für zwei Hardware-Schnittstellen - wie?
Previous by thread: Re: Fehler syslog
Next by thread: Fehler ippl (was: Fehler syslog)
Index(es):
- Date
- Thread