|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Sergienko 2:464/910.1 13 Sep 2001 13:21:34
To : alekseybb@mtu-net.ru
Subject : Re: network statistics
--------------------------------------------------------------------------------
Hi, alekseybb@mtu-net.ru!
Среда Сентябрь 12 2001, at 23:04 alekseybb@mtu-net.ru wrote to Dmitry
Sergienko:
a> Мне чудится или тут на самом деле дыра в подсчете трафика ? Может
a> стоит делать так, как обычно фильтруются протоколы. Вывод в пайпу, а
a> на пайпу демона на Perl ?
Действительно это так. Пока. В дальнейшем это, естественно, будет через пайп.
Это, так сказать, еще осталось от предыдущей версии :)
>> # прибиваем ненужные файлы.
>> /bin/rm -f $BASEDIR/tcpd.out.zip $BASEDIR/*.dir
a> И дальше в цикле ... А где ж тормоза то ощущаются ?
во-первых при отработке getstat.pl. Во-вторых при разборке *.dir (это если не
считать резолвинг).
a> Hу не совсем. Вы же резолвите весь трафик. Я же предлагаю резолвить
a> только где-нибудь в sort_by_peer.cgi и только если за этой статистикой
a> обратился клиент. Hо вам конечно, как я далее вижу, так не сделать,
a> ибо вы еще и троянцев хотите ловить.
Угу, именно поэтому. Быстрее получится держать уже сгенеренные отчеты, чем их
генерить в realtime.
a> А как вы их детектируете по "tcpdump -q ..." ?
К примеру, каждый день отсылается одинаковое кол-во байт с локальной машины на
удаленную на определенный порт.
a> Если по портам, то может "iptables -j LOG ..." будет проще и быстрее ?
Все ж не предугадаешь...
Dmitry
--- GoldED+/LNX 1.1.5
* Origin: LinuxLand II * trooper@mail.unity.net * ICQ: 38304000 (2:464/910.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
