[sisyphus] ulogd & iptables

[Алексей Шенцев]

On Wednesday 10 September 2008 06:05:34 Ivan Adzhubey wrote:
> Приветствую!
Взаимно.

> Работает у меня на сервере ulogd в связке с iptables, установлен был в
> комплекте OfficeServer 4.0, который затем был доведен до Сизифа. Так вот,
> обратил внимание, что этот ulogd жрет невероятное количество CPU cycles при
> не таком уж рекордном траффике (машинка работает вебсервером). Загрузка на
> одном ядре периодически подскакивает до 70% CPU (Intel Core Quad Q9450).
> Это мне не нравится и я готов пожертвовать отслеживанием траффика чтобы это
> безобразие прекратить. Вопрос - как ulogd правильно снести? Просто удалить
> пакет? Так там еще правила в iptables для него прописаны, что с ними будет?
> Удалить правила для ulogd руками, а как на это отреагируют все остальные
> правила? Вообще iptables настроены как-то неочивидно для меня, при загрузке
> ругаются в лог, но работают, так что трогать их не очень хочется. Кто что
> может посоветовать?

Вы не в ту сторону смотрите. Смотрите в сторону БД, в которую пишет ulogd, ещё 
точнее на структуру основной таблицы ulogd. А именно на её столбцы. И 
подумайте, какие столбцы вам нужны, а какие нет. Не нужные удалите. И 
увидите, что время ЦПУ, ресурсы компа, да и сам размер БД заметно уменьшится.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845