hallo zusammen
ich habe ein netzwerk wo suse 8.0 als samba server und als router dient (die win 98 clients gehen über den suse rechner ins internet).
ich habe auch die suse firewall2 konfiguriert.
ich möchte den interverkehr mit einer datei(log.datei) überwachen lassen (sniffen) und diese automatisch jeden morgen auf ein verzeichnis (das für die win 98 clients freigegeben ist) kopieren und aktualisieren lassen
ist das möglich und wenn wie?

mfg jochen

Hallo jochen,

mir ist noch nicht ganz klar, ob du die Firewall-Logs in ein anderes Verzeichnis kopieren willst oder ob du die Ergebnisse dienes Paket-Smiffers dorthin kopiert haben willst.

Das Kopieren kannst du jedenfalls mit nem Eintrag in der Crontab einfach erledigen.

Viele Grüße,
CEROG

danke für deine Antwort
ich möchte gerne die Ergebnisse des Sniffers dort hinkopiert haben da ich vor dem win 98 client sitzte und arbeite.
mfg jochen

Hallo jochen,

ich weiß nicht genau, wo dein sniffer seine Ergebnisse ablegt.

Ich habe snort im Einsatz. Die Ergebnisse von Snort landen unter /var/log/snort (mehrere Dateien).

Diese könnte ich mit einem kleinen Script in das Zielverzeichnis kopieren und neue log-Dateien anlegen(das kriege sogar ich noch hin).

Dieses Script wird dann via crontab zeitgesteuert abgearbeitet.

Ich hoffe, das hilft dir etwas weiter.

Viele Grüße,
CEROG