Ich habe ulogd2 so eingerichtet, dass Paketinformationen in MySQL protokolliert werden. Ich kann jedoch nirgends eine Dokumentation finden, die mir erklärt, was die verschiedenen Felder sind. Bei vielen kann ich mir denken, was sie sind, aber bei manchen habe ich keine wirkliche Vorstellung. Kann mir jemand sagen, was das Präfix „oob“ ist?
Hier ein Auszug der Spalten mit diesem Präfix:
`oob_time_sec` int(10) unsigned default NULL,
`oob_time_usec` int(10) unsigned default NULL,
`oob_hook` tinyint(3) unsigned default NULL,
`oob_prefix` varchar(32) default NULL,
`oob_mark` int(10) unsigned default NULL,
`oob_in` varchar(32) default NULL,
`oob_out` varchar(32) default NULL,
`oob_family` tinyint(3) unsigned default NULL,
`oob_protocol` smallint(5) default NULL,
Bei fast allen anderen Feldern habe ich eine gute Vorstellung davon, was die Präfixe bedeuten und was in den Spalten steht.
Antwort1
Es steht für „Out of Band“ und speichert Metadaten zu den Paketen (Daten, die nicht in den Paketen selbst gespeichert sind). Beispielsweise sollte die Zeit, zu der das Paket empfangen wurde, in den Feldern oob_time_secund stehen oob_time_usec, obwohl diese Information nicht aus dem Paket selbst abgeleitet wurde.