IMHO.WS - Показать сообщение отдельно

Madness · 09.10.2006, 14:01

All
Кто-нить может проверить правильность php скрипта на своем логе?

snark
Маленький кусок лога. Вроде попали все события которые фиксируются, большего нету :(

Код:

2006-10-09 11:51:17	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.0.117 connsrcport=1120 conndestif=WAN conndestip=62.113.32.72 conndestport=3001
2006-10-09 11:51:17	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=UDP connrecvif=MSK connsrcip=192.168.1.15 connsrcport=1026 conndestif=LAN conndestip=192.168.0.251 conndestport=53 origsent=63 termsent=98
2006-10-09 11:51:18	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=TCP connrecvif=SPB connsrcip=192.168.2.17 connsrcport=1073 conndestif=LAN conndestip=192.168.0.251 conndestport=1025 origsent=608 termsent=512
2006-10-09 11:51:18	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=TCP connrecvif=SPB connsrcip=192.168.2.17 connsrcport=1072 conndestif=LAN conndestip=192.168.0.251 conndestport=135 origsent=516 termsent=420
2006-10-09 11:51:20	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.0.117 connsrcport=1121 conndestif=WAN conndestip=62.113.32.72 conndestport=2693
2006-10-09 11:51:22	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=open connipproto=UDP connrecvif=LAN connsrcip=192.168.0.101 connsrcport=24967 conndestif=WAN conndestip=170.140.14.206 conndestport=21300
2006-10-09 11:51:24	Local0.Notice	192.168.0.1	EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=64.12.174.215 destip=wan_ip ipproto=TCP ipdatalen=20 srcport=80 destport=8864 ack=1 fin=1
2006-10-09 11:51:24	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=open connipproto=ICMP connrecvif=EKT connsrcip=192.168.3.14 connsrcid=512 conndestif=LAN conndestip=192.168.0.251 conndestid=512
2006-10-09 11:51:24	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=open connipproto=TCP connrecvif=EKT connsrcip=192.168.3.14 connsrcport=1158 conndestif=LAN conndestip=192.168.0.251 conndestport=445
2006-10-09 11:51:25	Local0.Notice	192.168.0.1	EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=89.108.66.93 destip=wan_ip ipproto=TCP ipdatalen=20 srcport=80 destport=6155 ack=1 fin=1
2006-10-09 11:51:26	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.0.113 connsrcport=49885 conndestif=WAN conndestip=83.102.137.1 conndestport=110
2006-10-09 11:51:28	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=TCP connrecvif=SPB connsrcip=192.168.2.18 connsrcport=1072 conndestif=LAN conndestip=192.168.0.251 conndestport=135 origsent=948 termsent=764
2006-10-09 11:51:28	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=TCP connrecvif=SPB connsrcip=192.168.2.18 connsrcport=1073 conndestif=LAN conndestip=192.168.0.251 conndestport=1025 origsent=976 termsent=712
2006-10-09 11:51:30	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=ToVPN conn=open connipproto=UDP connrecvif=LAN connsrcip=192.168.0.252 connsrcport=3732 conndestif=MSK conndestip=192.168.1.200 conndestport=161
2006-10-09 11:51:30	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=UDP connrecvif=SPB connsrcip=192.168.2.18 connsrcport=1066 conndestif=LAN conndestip=192.168.0.251 conndestport=53 origsent=110 termsent=169
2006-10-09 11:51:30	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=UDP connrecvif=SPB connsrcip=192.168.2.18 connsrcport=1067 conndestif=LAN conndestip=192.168.0.251 conndestport=389 origsent=191 termsent=206
2006-10-09 11:51:33	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=ICMP connrecvif=EKT connsrcip=192.168.3.14 connsrcid=512 conndestif=LAN conndestip=192.168.0.251 conndestid=512 origsent=120 termsent=120
2006-10-09 11:51:35	Local0.Notice	192.168.0.1	EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=64.12.174.205 destip=wan_ip ipproto=TCP ipdatalen=20 srcport=80 destport=6693 rst=1 ack=1
2006-10-09 11:51:35	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=close connipproto=TCP connrecvif=LAN connsrcip=192.168.0.108 connsrcport=1194 conndestif=WAN conndestip=83.102.137.1 conndestport=110 origsent=387 termsent=507
2006-10-09 11:51:36	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=Allow_standard conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.0.115 connsrcport=1217 conndestif=WAN conndestip=83.102.137.1 conndestport=110
2006-10-09 11:51:37	Local0.Notice	192.168.0.1	EFW: USAGE: conns=204 if0=core ip0=127.0.0.1 tp0=0.00 if1=LAN ip1=192.168.0.1 tp1=0.10 if2=WAN ip2=wan_ip tp2=0.10 if3=DMZ ip3=127.0.0.1 tp3=0.00
2006-10-09 11:51:38	Local0.Info	192.168.0.1	EFW: CONN: prio=1 rule=FromVPN conn=close connipproto=TCP connrecvif=MSK connsrcip=192.168.1.16 connsrcport=1150 conndestif=LAN conndestip=192.168.0.251 conndestport=445 origsent=6997 termsent=4749

>запрос на соединение (syn) -> соединение (ack) -> работа (established) -> закрытие соединения (fin)
Похоже все в conn=close суммируется или вообще не показывается :(

Насчет UDP - в логе видно что оно тоже как conn=close может быть посчитано.
+ скрипт от d-link( в винде оказывается оно работает) считает тоже по conn=close:

Цитата:

# We work with "conn=close" events that involve either
# the interface we're interested in as "recvif=" or "destif".

Логи у прова суточные некорректные :(
Эх, поругаться пойти чтоль...