[Comm] traffic & collision

[Шенцев Алексей Владимирович]

В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin написал(a):
> Ну вот как запустил service arpwatch  start так и высыпали все, кто сейчас
> работает. Там в файле справа таймстамп вроде , из него видно что процесс
> попадания туда довольно быстрый.
У меня в файле пусто. 
[root на oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address
ARPWATCH_ARGS="-u pcap -e root -s 'root 
(Arpwatch)' -f /var/lib/arpwact/arp.dat"

Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При установке "из 
коробки" этого нет. Да письма сразу повалили. Но кроме писем хотелось бы, что 
бы сформировался и сам файл БД, для удобства обработки и анализа, а письма то 
же получать, да бы знать хто новый появился в сети и кто пытается сменить 
свой ip-адрес на иной (есть такая проблемка, как попытка сменить ip-адрес 
юзером на тот, с которого разрешён выход в инет).  Может я что не так указал 
в конифиге. Вроде и руководство прочитал и всё, что мне выдал 
search.altlinux.org, но что не так у меня ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845
XMPP: AlexShen на jabber.ru