forum.opennet.ru - "LOG и ULOG в ipTables" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"LOG и ULOG в ipTables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"LOG и ULOG в ipTables"
Сообщение от s0lar (ok) on 20-Апр-07, 18:21
Здравствуйте.. Понимаю, тема заежена, но все же подскажите: можно ли с помощью LOG или ULOG вести статистику по хостам, куда ходили пользователи?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

LOG и ULOG в ipTables, chocholl, 19:14 , 20-Апр-07, (1)

LOG и ULOG в ipTables, user1, 11:50 , 23-Апр-07, (2)

LOG и ULOG в ipTables, chocholl, 12:35 , 23-Апр-07, (3)
LOG и ULOG в ipTables, chocholl, 12:39 , 23-Апр-07, (4)

LOG и ULOG в ipTables, user1, 13:33 , 23-Апр-07, (5)

LOG и ULOG в ipTables, Den, 17:22 , 23-Апр-07, (6)

LOG и ULOG в ipTables, s0lar, 10:37 , 24-Апр-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "LOG и ULOG в ipTables"

Сообщение от chocholl (??) on 20-Апр-07, 19:14

>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
>ходили пользователи?

можно.
удобнее по ulog

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "LOG и ULOG в ipTables"

Сообщение от user1 (??) on 23-Апр-07, 11:50

>>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
>>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
>>ходили пользователи?
>
>
>можно.
>удобнее по ulog

У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в БД только первый пакет при работе клиента с одним ip-адресом, а не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько примерно будет занимать на диске БД (число пользователей больше 1000, инетом пользуются активно), если писать все пакеты по всем пользователям в Postgres?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "LOG и ULOG в ipTables"

Сообщение от chocholl (??) on 23-Апр-07, 12:35

>>>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
>>>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
>>>ходили пользователи?
>>
>>
>>можно.
>>удобнее по ulog
>
>
>У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в
>БД только первый пакет при работе клиента с одним ip-адресом, а
>не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько
>примерно будет занимать на диске БД (число пользователей больше 1000, инетом
>пользуются активно), если писать все пакеты по всем пользователям в Postgres?
>
можно конечно писать в базу только пакеты со статусом NEW...
ну а как ты тогда трафик считать будешь?
размер базы зависит не столько от количества клиентов, сколько от потребляемого трафика.
средние значения суточного размера базы примерно 3Gb (считал размер директорий базы постгреса), при трафике порядка двух гигов.
постгрес с дефолтной конфигурацией от RHEL (специально ничего не менял, посмотреть...) на машинке 3Ghz и 1Gb ram начинал захлебываться когда база превышала 5Gb.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "LOG и ULOG в ipTables"

Сообщение от chocholl (??) on 23-Апр-07, 12:39

да... забыл написать.
работало все это на простых ide винтах.
писался только входящий поток.
скорость интерфейса ~10Mbit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "LOG и ULOG в ipTables"

Сообщение от user1 (??) on 23-Апр-07, 13:33

>да... забыл написать.
>работало все это на простых ide винтах.
>писался только входящий поток.
>скорость интерфейса ~10Mbit

Тогда скорее всего мне не подойдет :(. Трафик до 15-20 Гб в сутки, канал 10Мбит в сек.
Считать можно в отдельной цепочку, а ULOG для детализации.
В чем проявляется захлебывание базы? Есть Бд около 5 Гб, почти все в одной таблице, вставляется по 5-10 тыс записей в час, пока вроде не сильно тормозит.
PS:Может есть другие решения хранения детальной статистики (кто куда ходил), желательно с ротацией (что-то типа RRD)? Вроде можно как-то Gigabase под это приспособить? Кто как это реализует?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "LOG и ULOG в ipTables"

Сообщение от Den (??) on 23-Апр-07, 17:22

у меня ipcad слушает интерфейс и отдает flow-tools который ложит в файл. Раз в 5 минут запускается скрипт на перле формирует файл конфигурации для flow-tag и пару фильтров и все это скармливается flow-tools результат ложится в базу (тоесть идет подсчет трафика по различным трафик зонам, у меня их 5), далее по цепочке тригеров, вызываются хранимые процедуры и 5 -минутные интервалы агрегируются в часовые, те в свою очередь в суточные и тд. Один недостаток такого решения клиент не видит посещенных сайтов, а надо ли? для меня не нада, для меня важнее меньший обьем данных в базе и быстродействие. Если нужно делать разбор полетов, то другой скрипт на перле получая начальный и конечный отрезок времени и ип адрес клиента грепает статистику с файлов flow-tools и отсылает ему на мыло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "LOG и ULOG в ipTables"

Сообщение от s0lar (ok) on 24-Апр-07, 10:37

>Здравствуйте.. Понимаю, тема заежена, но все же подскажите:
>можно ли с помощью LOG или ULOG вести статистику по хостам, куда
>ходили пользователи?
Подскажите, пожалуйста по моей теме. У нас 10 компов, все идет через линуксовый сервак, и количество траффика считается через net-acct и пишется в mysql базу, но теперь нужно добавить учет хостов, на которые ходили пользователи.. Насколько я знаю net-acct не поможет здесь и мне посоветовали через iptables.. Подскажите, хоть про ULOG.. :
пример правила и есть ссылка(работоспособная) на программу работеущую с базой и ULOG!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "LOG и ULOG в ipTables"
Сообщение от chocholl (??) on 20-Апр-07, 19:14
>Здравствуйте.. Понимаю, тема заежена, но все же подскажите: >можно ли с помощью LOG или ULOG вести статистику по хостам, куда >ходили пользователи? можно. удобнее по ulog
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "LOG и ULOG в ipTables"
	Сообщение от user1 (??) on 23-Апр-07, 11:50
	>>Здравствуйте.. Понимаю, тема заежена, но все же подскажите: >>можно ли с помощью LOG или ULOG вести статистику по хостам, куда >>ходили пользователи? > > >можно. >удобнее по ulog У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в БД только первый пакет при работе клиента с одним ip-адресом, а не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько примерно будет занимать на диске БД (число пользователей больше 1000, инетом пользуются активно), если писать все пакеты по всем пользователям в Postgres?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "LOG и ULOG в ipTables"
	Сообщение от chocholl (??) on 23-Апр-07, 12:35
	>>>Здравствуйте.. Понимаю, тема заежена, но все же подскажите: >>>можно ли с помощью LOG или ULOG вести статистику по хостам, куда >>>ходили пользователи? >> >> >>можно. >>удобнее по ulog > > >У меня немного другой вопрос. Как настроить ULOG, чтобы он писал в >БД только первый пакет при работе клиента с одним ip-адресом, а >не абсолютно все пакеты (может что-то типа ESTABLISED нужно....). И сколько >примерно будет занимать на диске БД (число пользователей больше 1000, инетом >пользуются активно), если писать все пакеты по всем пользователям в Postgres? > можно конечно писать в базу только пакеты со статусом NEW... ну а как ты тогда трафик считать будешь? размер базы зависит не столько от количества клиентов, сколько от потребляемого трафика. средние значения суточного размера базы примерно 3Gb (считал размер директорий базы постгреса), при трафике порядка двух гигов. постгрес с дефолтной конфигурацией от RHEL (специально ничего не менял, посмотреть...) на машинке 3Ghz и 1Gb ram начинал захлебываться когда база превышала 5Gb.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "LOG и ULOG в ipTables"
	Сообщение от chocholl (??) on 23-Апр-07, 12:39
	да... забыл написать. работало все это на простых ide винтах. писался только входящий поток. скорость интерфейса ~10Mbit
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "LOG и ULOG в ipTables"
	Сообщение от user1 (??) on 23-Апр-07, 13:33
	>да... забыл написать. >работало все это на простых ide винтах. >писался только входящий поток. >скорость интерфейса ~10Mbit Тогда скорее всего мне не подойдет :(. Трафик до 15-20 Гб в сутки, канал 10Мбит в сек. Считать можно в отдельной цепочку, а ULOG для детализации. В чем проявляется захлебывание базы? Есть Бд около 5 Гб, почти все в одной таблице, вставляется по 5-10 тыс записей в час, пока вроде не сильно тормозит. PS:Может есть другие решения хранения детальной статистики (кто куда ходил), желательно с ротацией (что-то типа RRD)? Вроде можно как-то Gigabase под это приспособить? Кто как это реализует?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "LOG и ULOG в ipTables"
	Сообщение от Den (??) on 23-Апр-07, 17:22
	у меня ipcad слушает интерфейс и отдает flow-tools который ложит в файл. Раз в 5 минут запускается скрипт на перле формирует файл конфигурации для flow-tag и пару фильтров и все это скармливается flow-tools результат ложится в базу (тоесть идет подсчет трафика по различным трафик зонам, у меня их 5), далее по цепочке тригеров, вызываются хранимые процедуры и 5 -минутные интервалы агрегируются в часовые, те в свою очередь в суточные и тд. Один недостаток такого решения клиент не видит посещенных сайтов, а надо ли? для меня не нада, для меня важнее меньший обьем данных в базе и быстродействие. Если нужно делать разбор полетов, то другой скрипт на перле получая начальный и конечный отрезок времени и ип адрес клиента грепает статистику с файлов flow-tools и отсылает ему на мыло.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "LOG и ULOG в ipTables"
Сообщение от s0lar (ok) on 24-Апр-07, 10:37
>Здравствуйте.. Понимаю, тема заежена, но все же подскажите: >можно ли с помощью LOG или ULOG вести статистику по хостам, куда >ходили пользователи? Подскажите, пожалуйста по моей теме. У нас 10 компов, все идет через линуксовый сервак, и количество траффика считается через net-acct и пишется в mysql базу, но теперь нужно добавить учет хостов, на которые ходили пользователи.. Насколько я знаю net-acct не поможет здесь и мне посоветовали через iptables.. Подскажите, хоть про ULOG.. : пример правила и есть ссылка(работоспособная) на программу работеущую с базой и ULOG!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]