|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 03 Aug 2004 19:25:12
To : Cyrill Malevanov
Subject : Re: FreeRadius+MPD+NIBS+MySQL
--------------------------------------------------------------------------------
CM>>> Можно, конечно, агрегировать все в памяти, но все равно немало
CM>>> будет.
EG>> В смысле - немало? Считалке в смысле памяти пофиг, сколько пакетов,
EG>> имеет значение количество уникальных записей (n-ок src/dst/size/...),
EG>> а дальше счетчики крутятся. Раз в x минут (например, x=5) можно
EG>> атомарно сбрасывать насчитанное в дисковый файл, который потом уже с
EG>> нужным nice level и в любое время обрабатывать. Так что памяти
EG>> считалке гигантские количества тоже ни к чему.
CM> Если есть большое количество Src/Dst, то уже все становится не шибко весело
CM> - вирус поймал юзер и давай сеть /16 сканить...
CM> (4+4)*65535*size_of(ulong)... это на одного юзера, по сути дела.
Всего 2 мега. У тебя больше десяти одновременно сканящих юзера?
Кроме того, если часто сбрасывать данные в файл, то количество
пар будет ограниченно.
CM> Кроме того, подобный лог агрегированию поддается
CM> плохо, т.е. будет на юзера 40 000 записей, все с разными dst.
Это уже совсем другая проблема, считалке пофиг, как ее данные
агрегируются - хорошо или плохо :-)
CM> Сброс в файл - да, поможет. Обработать потом этот файл - сделай 40000
CM> insert or update на любом сервере БД, например.
mysql> select count(*) from ip_stat2 where date_stat>='2004-07-01' and
date_stat<'2004-07-02';
+----------+
| count(*) |
+----------+
| 382539 |
+----------+
1 row in set (2.34 sec)
И никто не умирает.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
