* [Sysadmins] ulogd + mysql @ 2008-05-05 11:19 Andrey V. Samopal 2008-05-05 11:23 ` Eugene Prokopiev 0 siblings, 1 reply; 8+ messages in thread From: Andrey V. Samopal @ 2008-05-05 11:19 UTC (permalink / raw) To: sysadmins Здравствуйте, sysadmins. Решил написать сюдаже подскажите, кто нибудь считал трафик юзеров которые ходят в инет через сквид при помощи ulogd? -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-05 11:19 [Sysadmins] ulogd + mysql Andrey V. Samopal @ 2008-05-05 11:23 ` Eugene Prokopiev 2008-05-05 12:26 ` Andrey V. Samopal 0 siblings, 1 reply; 8+ messages in thread From: Eugene Prokopiev @ 2008-05-05 11:23 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss > Решил написать сюдаже > подскажите, кто нибудь считал трафик юзеров которые ходят в инет через > сквид при помощи ulogd? а зачем? -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-05 11:23 ` Eugene Prokopiev @ 2008-05-05 12:26 ` Andrey V. Samopal 2008-05-05 18:38 ` Хихин Руслан 0 siblings, 1 reply; 8+ messages in thread From: Andrey V. Samopal @ 2008-05-05 12:26 UTC (permalink / raw) To: sysadmins Здравствуйте, Eugene. Вы писали 5 мая 2008 г., 14:23:09: >> Решил написать сюдаже >> подскажите, кто нибудь считал трафик юзеров которые ходят в инет через >> сквид при помощи ulogd? > а зачем? в access.log пишется инфа о скачаном после того как она скачалась. тоесть если одной сессией качается 1 гиг, то в access.log попадут данные после того как этот гиг скачают. а я посредством ulogd хочу считать, чтоб пользователь превысивший лимит рубанулся правилом в iptables и не продолжил качать. я натыкался на подобное в инете, но никто не расписывал решение. на текущий момент у меня в iptables -A OUTPUT -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50 ulogd пишет в мускуль. но проблема в том, что если просто суммировать байты по IP SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr у меня не сходятся цифры, сравнивая полученный результат с обработанным сквидовым access.log -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-05 12:26 ` Andrey V. Samopal @ 2008-05-05 18:38 ` Хихин Руслан 2008-05-06 4:05 ` Andrey V. Samopal 0 siblings, 1 reply; 8+ messages in thread From: Хихин Руслан @ 2008-05-05 18:38 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 583 bytes --] Здравствуйте Andrey V. Samopal В сообщении от 5 мая 2008 Andrey V. Samopal написал(a): > но проблема в том, что если просто суммировать байты по IP > SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr > у меня не сходятся цифры, сравнивая полученный результат с > обработанным сквидовым access.log Они вроде и теоретически не должны сходится -- А ещё говорят так (fortune): Ask yourself whether you are happy and you cease to be so. -- John Stuart Mill ________________________________________________________________________ С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-05 18:38 ` Хихин Руслан @ 2008-05-06 4:05 ` Andrey V. Samopal 2008-05-06 4:41 ` Хихин Руслан 0 siblings, 1 reply; 8+ messages in thread From: Andrey V. Samopal @ 2008-05-06 4:05 UTC (permalink / raw) To: sysadmins Здравствуйте, Хихин. Вы писали 5 мая 2008 г., 21:38:02: > Здравствуйте Andrey V. Samopal > В сообщении от 5 мая 2008 Andrey V. Samopal написал(a): >> но проблема в том, что если просто суммировать байты по IP >> SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr >> у меня не сходятся цифры, сравнивая полученный результат с >> обработанным сквидовым access.log > Они вроде и теоретически не должны сходится Тогда почему большая разница в 2 раза по access.log 50 М, по ulogd 126 М -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-06 4:05 ` Andrey V. Samopal @ 2008-05-06 4:41 ` Хихин Руслан 2008-05-06 5:09 ` Andrey V. Samopal 0 siblings, 1 reply; 8+ messages in thread From: Хихин Руслан @ 2008-05-06 4:41 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 1123 bytes --] Здравствуйте Andrey V. Samopal В сообщении от 6 мая 2008 Andrey V. Samopal написал(a): > Здравствуйте, Хихин. > > Вы писали 5 мая 2008 г., 21:38:02: > > Здравствуйте Andrey V. Samopal > > > > В сообщении от 5 мая 2008 Andrey V. Samopal написал(a): > >> но проблема в том, что если просто суммировать байты по IP > >> SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr > >> у меня не сходятся цифры, сравнивая полученный результат с > >> обработанным сквидовым access.log > > > > Они вроде и теоретически не должны сходится > > Тогда почему большая разница в 2 раза > по access.log 50 М, по ulogd 126 М Мне трудно судить почему такая большая разница, но через iptables проходит весь трафик, а через squid только часть (например, не проходит почта). Но, возможен вариант, что вы не там вставили цепочку подсчёта трафика, и помимо трафика пользователей squid считается и трафик самого сервера. -- А ещё говорят так (fortune): sim как jabber-клиент - то еще извращение. -- wrar in smoke-room@ ________________________________________________________________________ С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-06 4:41 ` Хихин Руслан @ 2008-05-06 5:09 ` Andrey V. Samopal 2008-05-06 17:20 ` Andrey V. Samopal 0 siblings, 1 reply; 8+ messages in thread From: Andrey V. Samopal @ 2008-05-06 5:09 UTC (permalink / raw) To: sysadmins Здравствуйте, Хихин. Вы писали 6 мая 2008 г., 7:41:24: > Здравствуйте Andrey V. Samopal > В сообщении от 6 мая 2008 Andrey V. Samopal написал(a): >> Здравствуйте, Хихин. >> >> Вы писали 5 мая 2008 г., 21:38:02: >> > Здравствуйте Andrey V. Samopal >> > >> > В сообщении от 5 мая 2008 Andrey V. Samopal написал(a): >> >> но проблема в том, что если просто суммировать байты по IP >> >> SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr >> >> у меня не сходятся цифры, сравнивая полученный результат с >> >> обработанным сквидовым access.log >> > >> > Они вроде и теоретически не должны сходится >> >> Тогда почему большая разница в 2 раза >> по access.log 50 М, по ulogd 126 М > Мне трудно судить почему такая большая разница, но через iptables проходит > весь трафик, а через squid только часть (например, не проходит почта). Но, > возможен вариант, что вы не там вставили цепочку подсчёта трафика, и помимо > трафика пользователей squid считается и трафик самого сервера. У меня только одно правило в iptables -A OUTPUT -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50 Все остальное стандарт дефолтного конфига -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] ulogd + mysql 2008-05-06 5:09 ` Andrey V. Samopal @ 2008-05-06 17:20 ` Andrey V. Samopal 0 siblings, 0 replies; 8+ messages in thread From: Andrey V. Samopal @ 2008-05-06 17:20 UTC (permalink / raw) To: sysadmins Здравствуйте, Вы писали 6 мая 2008 г., 8:09:15: > Здравствуйте, Хихин. > Вы писали 6 мая 2008 г., 7:41:24: >> Здравствуйте Andrey V. Samopal >> В сообщении от 6 мая 2008 Andrey V. Samopal написал(a): >>> Здравствуйте, Хихин. >>> >>> Вы писали 5 мая 2008 г., 21:38:02: >>> > Здравствуйте Andrey V. Samopal >>> > >>> > В сообщении от 5 мая 2008 Andrey V. Samopal написал(a): >>> >> но проблема в том, что если просто суммировать байты по IP >>> >> SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr >>> >> у меня не сходятся цифры, сравнивая полученный результат с >>> >> обработанным сквидовым access.log >>> > >>> > Они вроде и теоретически не должны сходится >>> >>> Тогда почему большая разница в 2 раза >>> по access.log 50 М, по ulogd 126 М >> Мне трудно судить почему такая большая разница, но через iptables проходит >> весь трафик, а через squid только часть (например, не проходит почта). Но, >> возможен вариант, что вы не там вставили цепочку подсчёта трафика, и помимо >> трафика пользователей squid считается и трафик самого сервера. > У меня только одно правило в iptables > -A OUTPUT -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix > "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50 > Все остальное стандарт дефолтного конфига Я поэксперементировал немного, оказывается. 1. через squid некешированная(squidом) информация проходит 2 раза, соответственно через ulogd она проходит 2 раза 2. от кажного пакета нада минусовать 40 байт(как я понимаю типа "спец информация пакета, незнаю как назвать правильно") 3. выбрасывать все пакеты весом 48 байт (кликнул 3 раза, они появятся от 3х до 6 раз, также зависит от куда взял инфу.) после этих дейсвий я получил идентичное количество байтов что и посчитал сквидовый access.log Может у кого есть соображения, как отбросить вторичное прохождение пакета!? P.S. Грохнуть кеш squidа и работать без него, не совсем подходящий вариант! -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-05-06 17:20 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-05-05 11:19 [Sysadmins] ulogd + mysql Andrey V. Samopal 2008-05-05 11:23 ` Eugene Prokopiev 2008-05-05 12:26 ` Andrey V. Samopal 2008-05-05 18:38 ` Хихин Руслан 2008-05-06 4:05 ` Andrey V. Samopal 2008-05-06 4:41 ` Хихин Руслан 2008-05-06 5:09 ` Andrey V. Samopal 2008-05-06 17:20 ` Andrey V. Samopal
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git