Dne 19.1.2010 8:33, Jiří Veselský napsal(a):
Zdravim forum. Pro ty, kteri netusi, je to ve zkratce uchovavani provoznich a lokalizacnich udaju zakazniku.
Ja tohle resim tak, ze zaznamenavam zacatek a konec kazdeho TCP spojeni (packety s priznaky SYN, FIN, RST) a to tak, ze si je posilam pomoci IPFW pravidla do syslogu. Ten pres sed filtr zaznamenava cas, IP/port zdroje, IP/port cile. Newsyslog se mi pak na prelomu kazdeho mesice stara o rotovani, komprimaci a uchovavani logu po zakonem stanovenou dobu. Jiny, nez TCP provoz neloguju. Pri cca 550 klientech a spickovem toku pres 50 mbit je to mesicne nezabalenych dat do 20 GB, po zrotovani a zkomprimovani mesicniho loguje to cca 1 - 1,5 GB.
Zbynek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
