我很难让日志记录机制在我的 DD-WRT 路由器上运行。我尝试了所有可接受的启用日志记录的方法:
似乎其他人也遇到了问题,但没有答案:
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=679657
http://www.dslreports.com/forum/r24745624-WRT54GL-not-logging-showing-for-its-Incoming-Log-Table-
眼镜:
Router Model WZR-HP-AG300H
Firmware Version DD-WRT v24SP2-MULTI (11/20/11) std - build 17798
这里有其他人遇到过同样的问题并找到了解决办法吗?
我对路由器做了进一步调查。我启用了 ssh,登录后发现防火墙也报告了日志。所以我知道日志记录已执行,只是没有链接到传入/传出日志网页。以下是日志:
Using username "root".
DD-WRT v24-sp2 std (c) 2011 NewMedia-NET GmbH
Release: 11/20/11 (SVN revision: 17798)
Authenticating with public key "rsa-key-20120416"
==========================================================
____ ___ __ ______ _____ ____ _ _
| _ \| _ \ \ \ / / _ \_ _| __ _|___ \| || |
|| | || ||____\ \ /\ / /| |_) || | \ \ / / __) | || |_
||_| ||_||_____\ V V / | _ < | | \ V / / __/|__ _|
|___/|___/ \_/\_/ |_| \_\|_| \_/ |_____| |_|
DD-WRT v24-sp2
http://www.dd-wrt.com
==========================================================
BusyBox v1.19.2 (2011-11-20 17:24:36 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
root@rome:~# cd /tmp/var/
root@rome:/tmp/var# ls
lib lock log openser run snmp spool tmp
root@rome:/tmp/var# cd log
root@rome:/tmp/var/log# ls
messages messages.0
root@rome:/tmp/var/log# tail messages
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=23.66.232.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26095 DF PROTO=TCP SPT=56624 DPT=80 SEQ=3152129242 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B4010303020101040
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=23.66.232.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26096 DF PROTO=TCP SPT=56625 DPT=80 SEQ=1148967371 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B4010303020101040
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=138.108.6.20 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26097 DF PROTO=TCP SPT=56626 DPT=80 SEQ=1815914083 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B4010303020101040
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=74.125.228.91 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26098 DF PROTO=TCP SPT=56627 DPT=80 SEQ=1932877524 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401030302010104
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=74.125.228.91 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26099 DF PROTO=TCP SPT=56628 DPT=80 SEQ=3071714225 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401030302010104
Apr 18 14:44:13 rome kern.warn kernel: [577246.460000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=74.125.228.91 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26100 DF PROTO=TCP SPT=56629 DPT=80 SEQ=3440133102 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401030302010104
Apr 18 14:44:13 rome kern.warn kernel: [577246.580000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=74.121.137.66 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26110 DF PROTO=TCP SPT=56630 DPT=80 SEQ=2422686787 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401030302010104
Apr 18 14:44:13 rome kern.warn kernel: [577246.610000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=208.44.23.50 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26116 DF PROTO=TCP SPT=56631 DPT=80 SEQ=3890525913 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B4010303020101040
Apr 18 14:44:13 rome kern.warn kernel: [577246.610000] ACCEPT IN=br0 OUT= MAC=4c:e6:76:50:78:32:00:24:e8:84:27:54:08:00 SRC=192.168.5.112 DST=192.168.5.100 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=26117 PROTO=UDP SPT=54827 DPT=53 LEN=42
Apr 18 14:44:13 rome kern.warn kernel: [577246.650000] ACCEPT IN=br0 OUT=eth1 SRC=192.168.5.112 DST=74.121.137.66 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=26121 DF PROTO=TCP SPT=56632 DPT=80 SEQ=3638446961 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401030302010104
答案1
您在路由器上安装的 DD-WRT 固件可能没有编译日志功能,或者由于磁盘空间或 RAM 不足而被禁用。
您可能需要使用其他方法通过网络在您的计算机上记录消息。
请参阅以下文章以获取一些替代想法:
使用 Syslog 远程收集服务器事件(使用 DD-WRT)
使用 RFlow Collector 和 MySQL 收集流量信息
如何配置路由器以实现全网 URL 日志记录
答案2
这是有效的答案。
据说 GUI 永远不会显示日志数据,但这并不完全正确。它似乎根据时间进行过滤,例如“在过去 xxx 秒内”,因此如果您的时间安排不正确,它们很可能始终显示为空。
不过,我在传入和传出显示中都看到了数据。