>где можно взять сабж ... или лучше пример настройки, чтоб в базу
>mySQL кидать логи iptables... заранее спасибо!
Все очень просто. Почитай документацию которая идет с улогд - там все сказано.
Самое основное что надо знать: в документации идет sql скрипт, для содания таблицы, просто удаляешь ненужные поля, и улогд автоматически будет писать в те колонки которые остались.
Но - при работе с записями создаваемыми ulogd нужно учитывать следующее:
1. Логируеться информация о каждом пакете, а не о сесии (как в ipacctd), потому даже на 256к канале, у тебя база будет ОЧЕНЬ быстро расти в размерах. (Выход - ротация базы каждые 1-10 минут - зависит от нагрузки)
2. Колонки в которых ulogd пишет время, заполняются только в случае исходящего пакета, если пакет входящий - там нули (бага такая). Потому лучше всего использовать timestamp mysql, только следует учесть что в версии 4.1 mysql поменяеться формат типа timestamp. :)
Вообще ulogd - единственное приемлемое средство для подсчета трафика, перебрал множество решений и ulogd самое лучшее из них. (Не считая netramet -это другая история), и написал свою систему тарификации трафика - с квотами, отчетами и т.д. На php :) пока она находиться в стадии rc, но в паре мест уже работает - пока довольны.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
07-Дек-04, 23:05 (MSK)
