|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 03 Aug 2004 22:56:50
To : Cyrill Malevanov
Subject : FreeRadius+MPD+NIBS+MySQL
--------------------------------------------------------------------------------
03 Aug 04 04:47, you wrote to eugen@grosbein.pp.ru:
CM> Если есть большое количество Src/Dst, то уже все становится не шибко
CM> весело - вирус поймал юзер и давай сеть /16 сканить...
CM> (4+4)*65535*size_of(ulong)... это на одного юзера, по сути дела. Кроме
CM> того, подобный лог агрегированию поддается плохо, т.е. будет на юзера
CM> 40 000 записей, все с разными dst. Сброс в файл - да, поможет.
CM> Обработать потом этот файл - сделай 40000 insert or update на любом
CM> сервере БД, например.
Hе бывает столько. В смысле, от завирусованных машин. За месяц у нас получалось
в базе меньше 3 млн записей даже со всеми там вирусами и сканами. Это на канале
со средней загрузкой чуть больше 1.5 мегабит и количеством внутренних юзеров в
районе трех десятков.
Впрочем, мысль аггрегировать данные прямо на вводе в mysql была, но руки до
этого так и не дошли. Уволился раньше.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
