Jaka alternatywa dla 'lms-traffic-logiptables'
Witam, czy jest moze opracowana alternatywa dla skryptu lms-traffic-logiptables?, ktory niestety produkuje mnogo regul iptables markujacych ruch - czego unikamy by nie obciazac maszyny przy duzej ilosci userow. Za podpowiedzi dziekuje z gory. Pozdrawiam.
W dniu 2012-11-19 00:13, Łukasz Matys pisze:
Witam, czy jest moze opracowana alternatywa dla skryptu lms-traffic-logiptables?, ktory niestety produkuje mnogo regul iptables markujacych ruch - czego unikamy by nie obciazac maszyny przy duzej ilosci userow. Za podpowiedzi dziekuje z gory.
ipt-account w iptables ?
Wpis w iptables: ${ipt} -A FORWARD -m account --aaddr 91.x.x.0/23 --aname pub --ashort ${ipt} -A FORWARD -m account --aaddr 10.0.0.0/8 --aname priv --ashort
a później np tak:
cat /proc/net/ipt_account/publ > /tmp/traffic cat /proc/net/ipt_account/priv >> /tmp/traffic #zerujemy liczniki echo "reset" > /proc/net/ipt_account/publ echo "reset" > /proc/net/ipt_account/priv
for IPADDR in `cat /etc/lms/imq | grep -v ^# | awk '{print $2}' | sort` grep -w "$IPADDR" /tmp/traffic | awk '{printf ("%s %.0f %.0f\n",$3,$6,$12);}' >> /tmp/traffic.log
done
a potem tylko lekka modyfikacja lms-traffic żeby pobierał z pliku /tmp/traffic
[poniedziałek, 19 listopad 2012], Przemysław Gubernat napisał(a):
W dniu 2012-11-19 00:13, Łukasz Matys pisze:
Witam, czy jest moze opracowana alternatywa dla skryptu lms-traffic-logiptables?, ktory niestety produkuje mnogo regul iptables markujacych ruch - czego unikamy by nie obciazac maszyny przy duzej ilosci userow. Za podpowiedzi dziekuje z gory.
ipt-account w iptables ?
Wpis w iptables: ${ipt} -A FORWARD -m account --aaddr 91.x.x.0/23 --aname pub --ashort ${ipt} -A FORWARD -m account --aaddr 10.0.0.0/8 --aname priv --ashort
No właśnie działa Wam maska większa niż /16 w account? U mnie wywala: ipt_account[checkentry]: too big netmask (increase module 'netmask' parameter)
Wiadomość napisana przez Radek Pilawka w dniu 3 gru 2012, o godz. 14:59:
[poniedziałek, 19 listopad 2012], Przemysław Gubernat napisał(a):
W dniu 2012-11-19 00:13, Łukasz Matys pisze:
Witam, czy jest moze opracowana alternatywa dla skryptu lms-traffic-logiptables?, ktory niestety produkuje mnogo regul iptables markujacych ruch - czego unikamy by nie obciazac maszyny przy duzej ilosci userow. Za podpowiedzi dziekuje z gory.
ipt-account w iptables ?
Wpis w iptables: ${ipt} -A FORWARD -m account --aaddr 91.x.x.0/23 --aname pub --ashort ${ipt} -A FORWARD -m account --aaddr 10.0.0.0/8 --aname priv --ashort
No właśnie działa Wam maska większa niż /16 w account? U mnie wywala: ipt_account[checkentry]: too big netmask (increase module 'netmask' parameter)
-- Radek Pilawka _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Czy kolega podzielilby sie, w jaki sposob parsuje dane i wrzuca do bazy? Pozdrawiam.
uczestnicy (3)
-
Przemysław Gubernat -
Radek Pilawka -
Łukasz Matys