Eu tenho o ulogd2 configurado para registrar informações de pacotes no mysql. No entanto, não consigo encontrar nenhuma documentação que me diga quais são os vários campos. Muitos deles posso intuir o que são, mas alguns não tenho ideia real. Alguém pode me aconselhar sobre qual é o prefixo "oob"?
Aqui está um trecho das colunas com este prefixo:
`oob_time_sec` int(10) unsigned default NULL,
`oob_time_usec` int(10) unsigned default NULL,
`oob_hook` tinyint(3) unsigned default NULL,
`oob_prefix` varchar(32) default NULL,
`oob_mark` int(10) unsigned default NULL,
`oob_in` varchar(32) default NULL,
`oob_out` varchar(32) default NULL,
`oob_family` tinyint(3) unsigned default NULL,
`oob_protocol` smallint(5) default NULL,
Quase todos os demais campos, tenho uma boa ideia do que significam os prefixos e o que há nas colunas.
Responder1
Significa "fora de banda" e armazena metadados relativos aos pacotes (dados que não são armazenados nos próprios pacotes). Por exemplo, a hora em que o pacote foi recebido deve estar nos campos oob_time_sece oob_time_usec, embora esta informação não tenha sido derivada do próprio pacote.