From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <coma@admin.dn.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: **
X-Spam-Status: No, score=2.3 required=5.0 tests=AWL,BAYES_00,
	REPTO_OVERQUOTE_THEBAT autolearn=no version=3.2.3
Date: Mon, 5 May 2008 15:26:22 +0300
From: "Andrey V. Samopal" <coma@admin.dn.ua>
X-Mailer: The Bat! (v3.99.29) Professional
X-Priority: 3 (Normal)
Message-ID: <374331915.20080505152622@admin.dn.ua>
To: sysadmins@lists.altlinux.org
In-Reply-To: <f7a739430805050423i15f2ee0k2571c8550d34e5e6@mail.gmail.com>
References: <1514319960.20080505141923@admin.dn.ua>
	<f7a739430805050423i15f2ee0k2571c8550d34e5e6@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by donmz.donetsk.ua id
	m45CNOFm009614
Subject: Re: [Sysadmins] ulogd + mysql
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: "Andrey V. Samopal" <coma@admin.dn.ua>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 05 May 2008 12:24:22 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/374331915.20080505152622@admin.dn.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, Eugene.

Вы писали 5 мая 2008 г., 14:23:09:

>>  Решил написать сюдаже
>>  подскажите, кто нибудь считал трафик юзеров которые ходят в инет через
>>  сквид при помощи ulogd?

> а зачем?


в access.log пишется инфа о скачаном после того как она скачалась.
тоесть если одной сессией качается 1 гиг, то в access.log попадут
данные после того как этот гиг скачают.
а я посредством ulogd хочу считать, чтоб пользователь превысивший
лимит рубанулся правилом в iptables и не продолжил качать.
я натыкался на подобное в инете, но никто не расписывал решение.
на текущий момент у меня в iptables
-A OUTPUT -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50
ulogd пишет в мускуль.
но проблема в том, что если просто суммировать байты по IP
SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr
у меня не сходятся цифры, сравнивая полученный результат с
обработанным сквидовым access.log

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua