Анализатор логов iptables
Casufi 30 Августа, 2007 - 11:55
Подскажите пожалуйста толковый анализатор логов iptables.
Сейчас у меня iptables пишет логи напрямую в базу данных PostgreSQL и тремя запросами вида insert from select из крона эти логи сжимаются в три таблицы, трафик за день (почасовой), трафик за месяц (по дням), и накопительная, общий трафик за месяц.
Почему то регулярно бьется таблица с логами за день (обновляется ежечасно) и перестает выдавать результаты на SELECT.
Вот думаю может писать логи в файлы и при помощи готового анализатора их парсить ?
»
- Для комментирования войдите или зарегистрируйтесь
Подсказать
Подсказать ничего не могу, но... можно поподробнее, что ты сейчас сделал? Как?
В моем решении
В моем решении есть один косяк.
За час в основную таблицу иногда набивается такое количество записей, что она просто перестает отвечать на запрос SELECT. Похоже прийдется чистить основную таблицу раз в пять минут
Ничего
Ничего сложного.
Нужно собрать ядро с поддержкой ULOG, после этого
#emerge ulogd
Настраиваешь ulogd
В базе делаешь табличку и для того, чтобы постгри не умер, из крона запускаешь серию SQL запросов , которые распихивают данные из основной таблички и группируют их за день, за месяц и просто накопительные по месяцам.
Идея замечательная, но на практике почемуто часто слетает основная табличка.
Вроде нашел как
Вроде нашел как сделать решение более стабильным.
1) Увеличил буфер в ulogd, вроде значение top порядком упало.
2) Нашел еще один косяк, пока думаю как исправить - после перезагрузки демона postgree нужно обязательно перегружать демон ulog. Вот думаю может в скрипт старта Постгри добавить строку рестарта ulogd если был запущен