>Ahoj, > >> Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil >> to nekdo? > >netflow,fprobe... ale těch dat je opravdu dost. > >Milan
Ahoj, diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem z tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1 nasobku skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to vyresim tak, ze komunikace, resp. dst a src, ktere se v useku 5 nebo 10 minut budou opakovat se proste zapisi jen jednou a ostatni radky se zahodi. Pak se nestane, ze z prenosu 15 MB souboru bude pri standardni velikosti paketu cca 24000 radek zaznamu, ale jen jeden, resp. dva (pozadavek a odpoved). To hodne usetri a neubere prilis na uplnosti dat, naopak je znatelne zprehledni... Jarda -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
