nevim jak na freebsd, pouzivam ho kratce ale na iptables na linuxu jsem
to resil nasledujicim zpusobem:
iptables -A FORWARD -m state --state new -o <vystupni interface> -j LOG
--log-level 7
a loglevel 7 jsem v syslogu nahodil do jinyho filu...
potom ve 4h rano se na okamzik zastavily iptables (alias sem shodil
celej traffic na 1m), soubor se skriptem zabalil a poslal na uloznej
server.....a jelo se dal...
samozrejme ze pro kazdy navazany spojeni tam byl jeden radek takze pri
cca 160 klientech mel soubor zhruba 1,2GB ale po zabaleni do tgz to bylo
relativne maly .
s pozdravem vilem
Miroslav Prýmek napsal(a):
On 8.3.2009, at 1:11, Jaroslav Juha wrote:
On 8.3.2009, at 0:40, Jaroslav Juha wrote:
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
nasobku
skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to
vyresim tak, ze komunikace, resp. dst a src, ktere se v useku 5 nebo
10
minut budou opakovat se proste zapisi jen jednou a ostatni radky se
zahodi. Pak se nestane, ze z prenosu 15 MB souboru bude pri
standardni
velikosti paketu cca 24000 radek zaznamu, ale jen jeden, resp. dva
(pozadavek a odpoved). To hodne usetri a neubere prilis na uplnosti
dat,
naopak je znatelne zprehledni...
Jarda
Kdyz uz neco delat na koleni, nebylo by nejlepsi to dobastlit do natd?
(pokud se teda pouziva)
M.
Pouziva, jen nemam nejmensi tuseni, jak to tam pridat... Verim, ze to
nebude slozite, ale nikdy jsem to nezkoumal...
Myslel jsem doprogramovat, takze nic jednoduchyho :)
Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd
nebo tcpdumpem asi nebude uplne nejspravnejsi cesta...
M.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
