The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
LOG и ULOG в ipTables, !*! s0lar, 20-Апр-07, 18:21  [смотреть все]
Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
можно ли с помощью LOG или ULOG вести статистику по хостам, куда ходили пользователи?

Ответить | Сообщить модератору
  • LOG и ULOG в ipTables, !*! chocholl, 19:14 , 20-Апр-07 (1)
    >Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
    >можно ли с помощью LOG или ULOG вести статистику по хостам, куда
    >ходили пользователи?


    можно.
    удобнее по ulog

    Ответить | Сообщить модератору
    • LOG и ULOG в ipTables, !*! user1, 11:50 , 23-Апр-07 (2)
      >>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
      >>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
      >>ходили пользователи?
      >
      >
      >можно.
      >удобнее по ulog


      У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в БД только первый пакет при работе клиента с одним ip-адресом, а не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько примерно будет занимать на диске БД (число пользователей больше 1000, инетом пользуются активно), если писать все пакеты по всем пользователям в Postgres?

      Ответить | Сообщить модератору
      • LOG и ULOG в ipTables, !*! chocholl, 12:35 , 23-Апр-07 (3)
        >>>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
        >>>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
        >>>ходили пользователи?
        >>
        >>
        >>можно.
        >>удобнее по ulog
        >
        >
        >У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в
        >БД только первый пакет при работе клиента с одним ip-адресом, а
        >не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько
        >примерно будет занимать на диске БД (число пользователей больше 1000, инетом
        >пользуются активно), если писать все пакеты по всем пользователям в Postgres?
        >

        можно конечно писать в базу только пакеты со статусом NEW...
        ну а как ты тогда трафик считать будешь?

        размер базы зависит не столько от количества клиентов, сколько от потребляемого трафика.
        средние значения суточного размера базы примерно 3Gb (считал размер директорий базы постгреса), при трафике порядка двух гигов.

        постгрес с дефолтной конфигурацией от RHEL (специально ничего не менял, посмотреть...) на машинке 3Ghz и 1Gb ram начинал захлебываться когда база превышала 5Gb.


        Ответить | Сообщить модератору
      • LOG и ULOG в ipTables, !*! chocholl, 12:39 , 23-Апр-07 (4)
        да... забыл написать.
        работало все это на простых ide винтах.
        писался только входящий поток.
        скорость интерфейса ~10Mbit
        Ответить | Сообщить модератору
        • LOG и ULOG в ipTables, !*! user1, 13:33 , 23-Апр-07 (5)
          >да... забыл написать.
          >работало все это на простых ide винтах.
          >писался только входящий поток.
          >скорость интерфейса ~10Mbit


          Тогда скорее всего мне не подойдет :(. Трафик до 15-20 Гб в сутки, канал 10Мбит в сек.
          Считать можно в отдельной цепочку, а ULOG для детализации.
          В чем проявляется захлебывание базы? Есть Бд около 5 Гб, почти все в одной таблице, вставляется по 5-10 тыс записей в час, пока вроде не сильно тормозит.

          PS:Может есть другие решения хранения детальной статистики (кто куда ходил), желательно с ротацией (что-то типа RRD)? Вроде можно как-то Gigabase под это приспособить? Кто как это реализует?

          Ответить | Сообщить модератору
          • LOG и ULOG в ipTables, !*! Den, 17:22 , 23-Апр-07 (6)
            у меня ipcad слушает интерфейс и отдает flow-tools который ложит в файл. Раз в 5 минут запускается скрипт на перле формирует файл конфигурации для flow-tag и пару фильтров и все это скармливается flow-tools результат ложится в базу (тоесть идет подсчет трафика по различным трафик зонам, у меня их 5), далее по цепочке тригеров, вызываются хранимые процедуры и 5 -минутные интервалы агрегируются в часовые, те в свою очередь в суточные и тд.  Один недостаток такого решения клиент не видит посещенных сайтов, а надо ли? для меня не нада, для меня важнее меньший обьем данных в базе и быстродействие. Если нужно делать разбор полетов, то другой скрипт на перле получая начальный и конечный отрезок времени и ип адрес клиента грепает статистику с файлов flow-tools и отсылает ему на мыло.
            Ответить | Сообщить модератору
  • LOG и ULOG в ipTables, !*! s0lar, 10:37 , 24-Апр-07 (7)
    >Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
    >можно ли с помощью LOG или ULOG вести статистику по хостам, куда
    >ходили пользователи?

    Подскажите, пожалуйста по моей теме. У нас 10 компов, все идет через линуксовый сервак, и количество траффика считается через net-acct и пишется в mysql базу, но теперь нужно добавить учет хостов, на которые ходили пользователи.. Насколько я знаю net-acct не поможет здесь и мне посоветовали через iptables.. Подскажите, хоть про ULOG.. :
    пример правила и есть ссылка(работоспособная)   на программу работеущую с базой и ULOG!

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру