J'essaye d'avoir les traces des consultations HTTP (pour ecrire un analyseur statistiques TR) à partir de mon ZYXEL 642R sur mon PC sous Mandrake Linux.
 
 
j'ai reussi la communication entre le Zyxel et Mandrake mais ce je reçois n'est pas ce que j'attends et je pige plus.
 
Quelqu'un a essayé de mettre en route cette fonction du Zyxel ?

Pas encore mais pourrais tu nous donner des exemples de ce que tu récupères ? Si je ne m'abuse il ne doit s'agir que des messages relatifs au fonctionnement du routeur (perte lien ADSL, etc...)

 
Voilà ce que j'ai fait :sur Linux
    rajouté l'option -r au demarrage de syslogd
    rajouté   local2.* /var/log/zyxel.log dans /etc/syslog.conf
sur le Zyxel
    active=yes
    types :  CDR=yes
             Packet triggered=yes
             Filter log=yes
             PPP log=yes
bref tout est "yes" sur le Zyxel  
 
Voilà ce que j'obtiens :
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 23, C02 Call Terminated  
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: Packet Trigger: Protocol=1, Data=450005a02b6440007f06e906c0a82e0ad98019ba11931
2367ae025e352c613675018fb90c26600000aec31c1c0c11c6
8
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Outgoing Call dev=5 ch=2  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C01 Incoming Call 1500000  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
Dec 10 14:54:38 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Incoming Call 1500000  
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 16:58:07 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C02 Call Terminated  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 33, C01 Incoming Call 1500000  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
 
il n'y a aucune trace du type http ou adresse ou udp ?

 
Voilà ce que j'ai fait :sur Linux
    rajouté l'option -r au demarrage de syslogd
    rajouté   local2.* /var/log/zyxel.log dans /etc/syslog.conf
sur le Zyxel
    active=yes
    types :  CDR=yes
             Packet triggered=yes
             Filter log=yes
             PPP log=yes
bref tout est "yes" sur le Zyxel  
 
Voilà ce que j'obtiens :
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 23, C02 Call Terminated  
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: Packet Trigger: Protocol=1, Data=450005a02b6440007f06e906c0a82e0ad98019ba11931
2367ae025e352c613675018fb90c26600000aec31c1c0c11c6
8
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Outgoing Call dev=5 ch=2  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C01 Incoming Call 1500000  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
Dec 10 14:54:38 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Incoming Call 1500000  
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 16:58:07 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C02 Call Terminated  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 33, C01 Incoming Call 1500000  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
 
il n'y a aucune trace du type http ou adresse ou udp ?

 
Voilà ce que j'ai fait :sur Linux
    rajouté l'option -r au demarrage de syslogd
    rajouté   local2.* /var/log/zyxel.log dans /etc/syslog.conf
sur le Zyxel
    active=yes
    types :  CDR=yes
             Packet triggered=yes
             Filter log=yes
             PPP log=yes
bref tout est "yes" sur le Zyxel  
 
Voilà ce que j'obtiens :
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 23, C02 Call Terminated  
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: Packet Trigger: Protocol=1, Data=450005a02b6440007f06e906c0a82e0ad98019ba11931
2367ae025e352c613675018fb90c26600000aec31c1c0c11c6
8
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Outgoing Call dev=5 ch=2  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C01 Incoming Call 1500000  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
Dec 10 14:54:38 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Incoming Call 1500000  
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 16:58:07 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C02 Call Terminated  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 33, C01 Incoming Call 1500000  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
 
il n'y a aucune trace du type http ou adresse ou udp ?

 
Voilà ce que j'ai fait :sur Linux
    rajouté l'option -r au demarrage de syslogd
    rajouté   local2.* /var/log/zyxel.log dans /etc/syslog.conf
sur le Zyxel
    active=yes
    types :  CDR=yes
             Packet triggered=yes
             Filter log=yes
             PPP log=yes
bref tout est "yes" sur le Zyxel  
 
Voilà ce que j'obtiens :
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 23, C02 Call Terminated  
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 14:54:33 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: Packet Trigger: Protocol=1, Data=450005a02b6440007f06e906c0a82e0ad98019ba11931
2367ae025e352c613675018fb90c26600000aec31c1c0c11c6
8
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Outgoing Call dev=5 ch=2  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C01 Incoming Call 1500000  
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 14:54:35 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
Dec 10 14:54:38 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 2, call 26, C01 Incoming Call 1500000  
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:04 zyxel ZyXEL Communications Corp.: ppp:IPCP Closing
Dec 10 16:58:07 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 24, C02 Call Terminated  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: board 0 line 0 channel 0, call 33, C01 Incoming Call 1500000  
Dec 10 16:58:26 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Closing
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Starting
Dec 10 16:58:28 zyxel ZyXEL Communications Corp.: ppp:LCP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:CHAP Opening
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Starting
Dec 10 16:58:41 zyxel ZyXEL Communications Corp.: ppp:IPCP Opening
 
il n'y a aucune trace du type http ou adresse ou udp ?

Cela me parait normal dans le sens ou comme je l'ai suggéré auparavant, le log du routeur présente uniquement les incidents de fonctionnement et non un rapport sur les données qui transitent. La documentation du routeur, qui est il est vrai plutot succinte, ne fait aucunement allusion au suivi du traffic.

dans la doc du CD j'ai trouvé  le FILTER LOG qui donne l'IP source, la destination, le protocol le source et destination port mais impossible de l'avoir sous syslog. je pense que je devrai activer un filtre bidon pour pouvoir le logger
 
je vais essayer ...

Sur quel CD ?

fo écrire un filtre qui log les paquets entrant sur le port 80.
le problème c que le routeur log TOUT les paquets.
Doit y avoir moyen de ne loguer que certains paquets genre ACK et/ou SIN mais la le filtre devient chaud à écrire.
 
pour ce genre de log fo plutôt un routeur genre ZyWall.
 
Mais pour moi le plus simple serais de lire les logs d'Apache ...

Guru a écrit a écrit : Sur quel CD ?

 
 
livré avec le ZYXEL il y a un CD avec le soft qui permet de le configurer en mode windows
avec en plus plein de FAQ et la doc complete des commandes du soft du routeur accessibles par telnet  (tres complet)