[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02542] Re: syunlog 0.2

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02542] Re: syunlog 0.2
From: syun <syun@xxxxxxx>
Date: Sun, 2 Mar 2003 21:03:59 +0900

こんばんは。syun@xxxxxxxです。

On Sun, 02 Mar 2003 20:36:05 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> こんばんは、Port139 伊原です。
> 
> On Sun, 2 Mar 2003 19:57:30 +0900
> syun <syun@xxxxxxx> wrote:
> 
> >syunlogやっと作りました。
> >http://www.baba-lab.com/syunlog/2MAR2003/SyunLog.lzh
> 
> おつかれさまですm(_ _)m
> 
> >GUIで設定ファイルを作成して、syunlogと同じフォルダに
> >置いて、syunlogは手動で動かします。
> 
> 早速、ArpWath機能 を有効にして XP 上で動かしていますが
> ばっちり動いてます :-)

動作確認ありがとうございます。

> >・tcpdumpのフィルタ対応 (やや問題有：memo.txt参照)
> 
> いやぁ～これとても嬉しいです！複数のフィルタも and なり
> で繋げれば OK なんでしょうか？

複数のフィルタでは and とか or が使えます。

例：
"port http or ftp-data"

> >●検討すべき事項
> >・ログの形式
> 
> かな～りみやすくなりましたね。
> 
> ArpWatch 機能は別のログファイルへ吐いた方が便利？？

ログ管理は近々入れたいと思うのです。
そのときに、別々に出力されるようなオプションを考えます。

ちなみに、ArpWatchを使っているときは、syunlog.arpという
ファイルが出来ます。これは IPアドレスとMACアドレスの
セットが入っています(このファイルはしょっちゅうプログラ
ムからいじられるので、ロックが発生するような事をすると
プログラムが困ります)。

> とかちょっと思いましたけど、ArpWatch 機能だけを有効
> にするってのはできないんですよね？
> # 単純にそれだけ使いたいケースがあるか謎ですが...

ArpWatchだけ有効というのは出来ます。
オプションでそういう選択をつければすぐに出来ます。

Follow-Ups:
- [port139ml:02546] Re: syunlog 0.2
  - From: Hideaki Ihara

References:
- [port139ml:02538] syunlog 0.2
  - From: syun
- [port139ml:02541] Re: syunlog 0.2
  - From: Hideaki Ihara

Prev by Date: [port139ml:02541] Re: syunlog 0.2
Next by Date: [port139ml:02543] monyolog-0.3 リリース
Previous by thread: [port139ml:02541] Re: syunlog 0.2
Next by thread: [port139ml:02546] Re: syunlog 0.2
Index(es):
- Date
- Thread