ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] Чем считать траффик?
  2006-10-06  8:40 [Sysadmins] Чем считать траффик? Alexey Sidorov
@ 2006-10-06  8:40 ` Шенцев Алексей Владимирович
  2006-10-06  8:46   ` Alexey Sidorov
  0 siblings, 1 reply; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-10-06  8:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 6 октября 2006 12:40 Alexey Sidorov написал(a):
> Есть несколько локалок, ходят в инет через НАТ
> На шлюзе стоит squid
> Посоветуйте пожалуйста, чем можно считать траффик по
> компам/протоколам/сетям?
> сквидовский траффик я считаю по логам
> юзал pmacct с последующей обработкой PHP (единственный язык, который
> знаю. скрипты делал сам), но может есть более простое решение...
Если для squid'а, то SARG, lightsquid, sams.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 22+ messages in thread

* [Sysadmins] Чем считать траффик?
@ 2006-10-06  8:40 Alexey Sidorov
  2006-10-06  8:40 ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-06  8:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Есть несколько локалок, ходят в инет через НАТ
На шлюзе стоит squid
Посоветуйте пожалуйста, чем можно считать траффик по 
компам/протоколам/сетям?
сквидовский траффик я считаю по логам
юзал pmacct с последующей обработкой PHP (единственный язык, который 
знаю. скрипты делал сам), но может есть более простое решение...



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06  8:46   ` Alexey Sidorov
@ 2006-10-06  8:44     ` Шенцев Алексей Владимирович
  2006-10-06  8:56       ` Alexey Sidorov
  2006-10-06 10:08       ` Olaf Portvineson
  0 siblings, 2 replies; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-10-06  8:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 6 октября 2006 12:46 Alexey Sidorov написал(a):
> Нет, для squid'а то я нормально считаю.
> Нужен именно весь траффик (и сквидовский в том числе)
netams ?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06  8:40 ` Шенцев Алексей Владимирович
@ 2006-10-06  8:46   ` Alexey Sidorov
  2006-10-06  8:44     ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-06  8:46 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Шенцев Алексей Владимирович пишет:
> В сообщении от 6 октября 2006 12:40 Alexey Sidorov написал(a):
>   
>> Есть несколько локалок, ходят в инет через НАТ
>> На шлюзе стоит squid
>> Посоветуйте пожалуйста, чем можно считать траффик по
>> компам/протоколам/сетям?
>> сквидовский траффик я считаю по логам
>> юзал pmacct с последующей обработкой PHP (единственный язык, который
>> знаю. скрипты делал сам), но может есть более простое решение...
>>     
> Если для squid'а, то SARG, lightsquid, sams.
>   
Нет, для squid'а то я нормально считаю.
Нужен именно весь траффик (и сквидовский в том числе)



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06  8:44     ` Шенцев Алексей Владимирович
@ 2006-10-06  8:56       ` Alexey Sidorov
  2006-10-06 10:08       ` Olaf Portvineson
  1 sibling, 0 replies; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-06  8:56 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Шенцев Алексей Владимирович пишет:
> В сообщении от 6 октября 2006 12:46 Alexey Sidorov написал(a):
>   
>> Нет, для squid'а то я нормально считаю.
>> Нужен именно весь траффик (и сквидовский в том числе)
>>     
> netams ?
>   
А насколько он стабилен?
Применительно к sisyphus



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 10:08       ` Olaf Portvineson
@ 2006-10-06 10:08         ` Шенцев Алексей Владимирович
  2006-10-06 10:36           ` Alexey Sidorov
  0 siblings, 1 reply; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-10-06 10:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 6 октября 2006 14:08 Olaf Portvineson написал(a):
> А альтернатива netams'у есть? Что-то больно он мне не понравился.
Кто бы мне самому подсказал про альтернативу netams'у, так что бы и БД ложил 
сведения и отчёты генерил в html, страницах ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06  8:44     ` Шенцев Алексей Владимирович
  2006-10-06  8:56       ` Alexey Sidorov
@ 2006-10-06 10:08       ` Olaf Portvineson
  2006-10-06 10:08         ` Шенцев Алексей Владимирович
  1 sibling, 1 reply; 22+ messages in thread
From: Olaf Portvineson @ 2006-10-06 10:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> В сообщении от 6 октября 2006 12:46 Alexey Sidorov написал(a):
> > Нет, для squid'а то я нормально считаю.
> > Нужен именно весь траффик (и сквидовский в том числе)
> netams ?

А альтернатива netams'у есть? Что-то больно он мне не понравился.

-- 
WBR,
   CyberSkunk aka dRuNk Ph!ZiK

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 10:08         ` Шенцев Алексей Владимирович
@ 2006-10-06 10:36           ` Alexey Sidorov
  2006-10-06 15:14             ` Eugene Prokopiev
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-06 10:36 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Шенцев Алексей Владимирович пишет:
> В сообщении от 6 октября 2006 14:08 Olaf Portvineson написал(a):
>   
>> А альтернатива netams'у есть? Что-то больно он мне не понравился.
>>     
> Кто бы мне самому подсказал про альтернативу netams'у, так что бы и БД ложил 
> сведения и отчёты генерил в html, страницах ...
>   
Мне например лишь-бы ложил в базу
Генерилку отчетов я уж сам лучше напишу....



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 10:36           ` Alexey Sidorov
@ 2006-10-06 15:14             ` Eugene Prokopiev
  2006-10-06 15:21               ` Алексей Сидоров
  2006-10-10  4:48               ` Alexey Sidorov
  0 siblings, 2 replies; 22+ messages in thread
From: Eugene Prokopiev @ 2006-10-06 15:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> Мне например лишь-бы ложил в базу
> Генерилку отчетов я уж сам лучше напишу....

ulog-acctd

как вариант, более функциональный ulogd, но, по словам автора, "not 
optimized in any way" ;)

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 15:14             ` Eugene Prokopiev
@ 2006-10-06 15:21               ` Алексей Сидоров
  2006-10-06 15:34                 ` Eugene Prokopiev
  2006-10-10  4:48               ` Alexey Sidorov
  1 sibling, 1 reply; 22+ messages in thread
From: Алексей Сидоров @ 2006-10-06 15:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:
>> Мне например лишь-бы ложил в базу
>> Генерилку отчетов я уж сам лучше напишу....
>>     
>
> ulog-acctd
>
> как вариант, более функциональный ulogd, но, по словам автора, "not 
> optimized in any way" ;
Мне кажется буду всё-таки колдовать с pmacct...


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 15:21               ` Алексей Сидоров
@ 2006-10-06 15:34                 ` Eugene Prokopiev
  2006-10-06 16:50                   ` Evgenii Terechkov
  0 siblings, 1 reply; 22+ messages in thread
From: Eugene Prokopiev @ 2006-10-06 15:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Алексей Сидоров пишет:
> Eugene Prokopiev пишет:
> 
>>>Мне например лишь-бы ложил в базу
>>>Генерилку отчетов я уж сам лучше напишу....
>>>    
>>
>>ulog-acctd
>>
>>как вариант, более функциональный ulogd, но, по словам автора, "not 
>>optimized in any way" ;
> 
> Мне кажется буду всё-таки колдовать с pmacct...

гляньте на примеры использования ulog-acctd из Cизифа или бэкпортов к 
ALM24, я там уже поколдовал слегка :)

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 15:34                 ` Eugene Prokopiev
@ 2006-10-06 16:50                   ` Evgenii Terechkov
  2006-10-07  9:12                     ` Eugene Prokopiev
  0 siblings, 1 reply; 22+ messages in thread
From: Evgenii Terechkov @ 2006-10-06 16:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:

>>>>Мне например лишь-бы ложил в базу
>>>>Генерилку отчетов я уж сам лучше напишу....
>>>ulog-acctd

Он же вроде только в текстовом виде логи пишет, я не ошибаюсь?

>>>как вариант, более функциональный ulogd, но, по словам автора, "not 
>>>optimized in any way" ;
>> Мне кажется буду всё-таки колдовать с pmacct...
> гляньте на примеры использования ulog-acctd из Cизифа или бэкпортов к 
> ALM24, я там уже поколдовал слегка :)

Раз уж на то пошло, скажу и я: NetFlow. Всё что нужно, есть в Сизифе и в
портах для M24. Если конечно не отпугивает перспектива писать генерилку с
использованием стандартных текстовых утилит (flow-tools сюда же).

-- 
Терешков Евгений, ALT Linux team.


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 16:50                   ` Evgenii Terechkov
@ 2006-10-07  9:12                     ` Eugene Prokopiev
  2006-10-07 10:55                       ` Evgenii Terechkov
  0 siblings, 1 reply; 22+ messages in thread
From: Eugene Prokopiev @ 2006-10-07  9:12 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Evgenii Terechkov пишет:
> Eugene Prokopiev пишет:
> 
> 
>>>>>Мне например лишь-бы ложил в базу
>>>>>Генерилку отчетов я уж сам лучше напишу....
>>>>
>>>>ulog-acctd
> 
> 
> Он же вроде только в текстовом виде логи пишет, я не ошибаюсь?

да, и это хорошо :)

есть много причин, по которым писать сразу в БД не стоит ;)

>>>>как вариант, более функциональный ulogd, но, по словам автора, "not 
>>>>optimized in any way" ;
>>>
>>>Мне кажется буду всё-таки колдовать с pmacct...
>>
>>гляньте на примеры использования ulog-acctd из Cизифа или бэкпортов к 
>>ALM24, я там уже поколдовал слегка :)
> 
> 
> Раз уж на то пошло, скажу и я: NetFlow. Всё что нужно, есть в Сизифе и в
> портах для M24. Если конечно не отпугивает перспектива писать генерилку с
> использованием стандартных текстовых утилит (flow-tools сюда же).

"Любая проблема дизайна может быть решена введением дополнительного 
абстрактного слоя, за исключением проблемы слишком большого количества 
дополнительных абстрактных слоев" (c) :)

-- 
С уважением, Прокопьев Евгений


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-07  9:12                     ` Eugene Prokopiev
@ 2006-10-07 10:55                       ` Evgenii Terechkov
  2006-10-09  8:27                         ` Dmytro O. Redchuk
  0 siblings, 1 reply; 22+ messages in thread
From: Evgenii Terechkov @ 2006-10-07 10:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:

>>>>>>Генерилку отчетов я уж сам лучше напишу....
>>>>>ulog-acctd
>> Он же вроде только в текстовом виде логи пишет, я не ошибаюсь?
> да, и это хорошо :)
> есть много причин, по которым писать сразу в БД не стоит ;)

Нет, это я к тому, что то что опакечено сейчас позволяет без проблем писать
данные в виде бинарных файлов NetFlow. Преобразовать их хоть в текст
(flow-print, flow-stat , flow-export...) хоть в БД можно, но это отдельная
задача. С коллекторами NetFlow, пишущими прямо в БД туго - один вроде в
orphaned и один недопиленный у меня на диске. Коллекторов же NetFlow,
пишущих в текстовые файлы, я просто не знаю.

>> Раз уж на то пошло, скажу и я: NetFlow. Всё что нужно, есть в Сизифе и в
>> портах для M24. Если конечно не отпугивает перспектива писать генерилку с
>> использованием стандартных текстовых утилит (flow-tools сюда же).
> "Любая проблема дизайна может быть решена введением дополнительного 
> абстрактного слоя, за исключением проблемы слишком большого количества 
> дополнительных абстрактных слоев" (c) :)

Верно, но тут не так уж много слоёв. Разумный минимум.

-- 
Терешков Евгений, ALT Linux team.


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-07 10:55                       ` Evgenii Terechkov
@ 2006-10-09  8:27                         ` Dmytro O. Redchuk
  0 siblings, 0 replies; 22+ messages in thread
From: Dmytro O. Redchuk @ 2006-10-09  8:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Oct 07, 2006 at 06:55:04PM +0800, Evgenii Terechkov wrote:
> >> Раз уж на то пошло, скажу и я: NetFlow. Всё что нужно, есть в Сизифе и в
> >> портах для M24. Если конечно не отпугивает перспектива писать генерилку с
> >> использованием стандартных текстовых утилит (flow-tools сюда же).
> > "Любая проблема дизайна может быть решена введением дополнительного 
> > абстрактного слоя, за исключением проблемы слишком большого количества 
> > дополнительных абстрактных слоев" (c) :)
> 
> Верно, но тут не так уж много слоёв. Разумный минимум.
Как по мне, наоборот :-)

NetFlow -- это, собссно, _трафик_. Почти в чистом виде.

Есть немножко проблема в том, что между ним и "пользователем" этой
информации лежит печальная необходимость писать генерилки... Но и она уже
(необходимость), кажется, обойдена -- уже есть написанные генерилки.

> 
> -- 
> Терешков Евгений, ALT Linux team.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-06 15:14             ` Eugene Prokopiev
  2006-10-06 15:21               ` Алексей Сидоров
@ 2006-10-10  4:48               ` Alexey Sidorov
  2006-10-10  5:43                 ` Eugene Prokopiev
  1 sibling, 1 reply; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-10  4:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:
>> Мне например лишь-бы ложил в базу
>> Генерилку отчетов я уж сам лучше напишу....
>>     
>
> ulog-acctd
>
> как вариант, более функциональный ulogd, но, по словам автора, "not 
> optimized in any way" ;)
>   
Посмотрел.....
Вопрос возник, можно ли его заставить писать в лог по возрастанию 
таймстампа? и желательно таймстамп в формате %.3f ?



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10  4:48               ` Alexey Sidorov
@ 2006-10-10  5:43                 ` Eugene Prokopiev
  2006-10-10  5:44                   ` Alexey Sidorov
  0 siblings, 1 reply; 22+ messages in thread
From: Eugene Prokopiev @ 2006-10-10  5:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexey Sidorov пишет:
> Eugene Prokopiev пишет:
> 
>>>Мне например лишь-бы ложил в базу
>>>Генерилку отчетов я уж сам лучше напишу....
>>>    
>>
>>ulog-acctd
>>
>>как вариант, более функциональный ulogd, но, по словам автора, "not 
>>optimized in any way" ;)
>>  
> 
> Посмотрел.....
> Вопрос возник, можно ли его заставить писать в лог по возрастанию 
> таймстампа? и желательно таймстамп в формате %.3f ?

А зачем, если все равно предполагается постобработка для загрузки в БД? 
Или нужен real-time billing? Тогда ulog-acctd, наверное, не годится :(

Не совсем понял, что такое %.3f. Если не найдете в оригинальной 
документации, как это сделать, загляните в config.c в районе строки 122 
и далее по константам вроде OUT_TIMESTAMP - я оттуда выудил 
недокументированный %Z, который мне оказался полезен ;)

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10  5:43                 ` Eugene Prokopiev
@ 2006-10-10  5:44                   ` Alexey Sidorov
  2006-10-10  6:17                     ` Eugene Prokopiev
  2006-10-10  6:24                     ` Мерзляков Евгений Анатольевич
  0 siblings, 2 replies; 22+ messages in thread
From: Alexey Sidorov @ 2006-10-10  5:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:
> А зачем, если все равно предполагается постобработка для загрузки в БД? 
>   
ну собственно за эти и надо. причем грузить не раз в день, а раз в 15 минут
надо ведь как-то помнить, до какой строки account.log был загружен в 
прошлый раз....
я сквидовский лог так гружу - запоминаю до какого таймстампа дошёл в 
прошлый раз

> Не совсем понял, что такое %.3f.
float с тремя знаками после запятой




^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10  5:44                   ` Alexey Sidorov
@ 2006-10-10  6:17                     ` Eugene Prokopiev
  2006-10-10  6:24                     ` Мерзляков Евгений Анатольевич
  1 sibling, 0 replies; 22+ messages in thread
From: Eugene Prokopiev @ 2006-10-10  6:17 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexey Sidorov пишет:
> Eugene Prokopiev пишет:
> 
>>А зачем, если все равно предполагается постобработка для загрузки в БД? 
>>  
> 
> ну собственно за эти и надо. причем грузить не раз в день, а раз в 15 минут
> надо ведь как-то помнить, до какой строки account.log был загружен в 
> прошлый раз....
> я сквидовский лог так гружу - запоминаю до какого таймстампа дошёл в 
> прошлый раз

У меня это делает logrotate (см. его скрипт), но ничто не мешает делать 
это кому-то другому. Алогоритм:

1) говорим ulog-acctd: не пиши пока в файл, мы с ним хотим работать
2) загружаем содержимое файла куда-нибудь, очищаем файл
3) говорим ulog-acctd: теперь пиши в файл

пока ulog-acctd не пишет в файл account.log, он пишет в dump, т.е. в 
случае чего потерь быть не должно.

Еще вариант (и для сквида тоже): писать не в файл, а в pipe (где-то на 
opennet был пример) - будет почти realtime ;)

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10  5:44                   ` Alexey Sidorov
  2006-10-10  6:17                     ` Eugene Prokopiev
@ 2006-10-10  6:24                     ` Мерзляков Евгений Анатольевич
  2006-10-10 16:04                       ` Алексей Сидоров
  1 sibling, 1 reply; 22+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-10-10  6:24 UTC (permalink / raw)
  To: sysadmins

On Tue, 10 Oct 2006 09:44:13 +0400
Alexey Sidorov <alex@reutman.ru> wrote:

> ну собственно за эти и надо. причем грузить не раз в день, а раз в 15 минут
> надо ведь как-то помнить, до какой строки account.log был загружен в 
> прошлый раз....
> я сквидовский лог так гружу - запоминаю до какого таймстампа дошёл в 
> прошлый раз

так вы просто обработали лог за прдыдущие 15 мин, удалите его

-- 
Мерзляков Е.А.                                           icq: #115657846
ПКБ Акустика


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10  6:24                     ` Мерзляков Евгений Анатольевич
@ 2006-10-10 16:04                       ` Алексей Сидоров
  2006-10-10 16:21                         ` Алексей Сидоров
  0 siblings, 1 reply; 22+ messages in thread
From: Алексей Сидоров @ 2006-10-10 16:04 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Мерзляков Евгений Анатольевич пишет:
> On Tue, 10 Oct 2006 09:44:13 +0400
> Alexey Sidorov <alex@reutman.ru> wrote:
>
>   
>> ну собственно за эти и надо. причем грузить не раз в день, а раз в 15 минут
>> надо ведь как-то помнить, до какой строки account.log был загружен в 
>> прошлый раз....
>> я сквидовский лог так гружу - запоминаю до какого таймстампа дошёл в 
>> прошлый раз
>>     
>
> так вы просто обработали лог за прдыдущие 15 мин, удалите его
>
>   
Так и сделал. Посмотрим :)


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Sysadmins] Чем считать траффик?
  2006-10-10 16:04                       ` Алексей Сидоров
@ 2006-10-10 16:21                         ` Алексей Сидоров
  0 siblings, 0 replies; 22+ messages in thread
From: Алексей Сидоров @ 2006-10-10 16:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

У меня тут возник ещё вопрос, не знаю, есть ли на него решение....
из iptables в ulog попадает например пакет
xxx.xxx.xxx.xxx : 5190 -> yyy.yyy.yyy.yyy : 5222 - столько-то байт
как-то понять, это xxx.xxx.xxx.xxx лезет на джаббер-сервер 
yyy.yyy.yyy.yyy или
асечный сервер ххх.ххх.ххх.ххх отвечает клиенту yyy.yyy.yyy.yyy ?


^ permalink raw reply	[flat|nested] 22+ messages in thread

end of thread, other threads:[~2006-10-10 16:21 UTC | newest]

Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-10-06  8:40 [Sysadmins] Чем считать траффик? Alexey Sidorov
2006-10-06  8:40 ` Шенцев Алексей Владимирович
2006-10-06  8:46   ` Alexey Sidorov
2006-10-06  8:44     ` Шенцев Алексей Владимирович
2006-10-06  8:56       ` Alexey Sidorov
2006-10-06 10:08       ` Olaf Portvineson
2006-10-06 10:08         ` Шенцев Алексей Владимирович
2006-10-06 10:36           ` Alexey Sidorov
2006-10-06 15:14             ` Eugene Prokopiev
2006-10-06 15:21               ` Алексей Сидоров
2006-10-06 15:34                 ` Eugene Prokopiev
2006-10-06 16:50                   ` Evgenii Terechkov
2006-10-07  9:12                     ` Eugene Prokopiev
2006-10-07 10:55                       ` Evgenii Terechkov
2006-10-09  8:27                         ` Dmytro O. Redchuk
2006-10-10  4:48               ` Alexey Sidorov
2006-10-10  5:43                 ` Eugene Prokopiev
2006-10-10  5:44                   ` Alexey Sidorov
2006-10-10  6:17                     ` Eugene Prokopiev
2006-10-10  6:24                     ` Мерзляков Евгений Анатольевич
2006-10-10 16:04                       ` Алексей Сидоров
2006-10-10 16:21                         ` Алексей Сидоров

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git