[Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы

[georg l k.]

Все эти ковыряния с ulog-acctd начались с нужды
писать в файл имя ppp-пользователя и адреса с которого он установил 
соединение.
я писал в рассылку по этому поводу
http://lists.altlinux.org/pipermail/sysadmins/2006-November/002974.html
У меня с одной стороны есть
iptables + ulog, который может фиксировать установку такого соединения:
iptables -I INPUT -i $EXT_INT -p tcp --dport 1723 -m state --state NEW 
-j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS"
и тогда в файле /var/log/ulog-acctd/account.log появится строчка
server_name 1163497868 ... ip_клиента порт_клиента ip_сервера порт_1723 
... "eth0" "-" "PPTP ACCESS"
ip_клиента как раз то что меня интересует
1163497868 - время как его привести в "читаемый" вид в скрипте?
"eth0" - интерфейс, смотрящий в инет
а вот с "-" облом, по идеи должен быть pppx
а с другой строны есть
/etc/ppp/ip-up.local из которого в момент соединения я могу получить
pppx
/dev/pts/x
$IPREMOTE
и соответственно могу попробовать получить исходя из этого Имя пользователя
только я не знаю как мне это связать в одно единое...

> georg l k. пишет:
> 
>>> а есть ли рекомендации по уменьшению параметра flush
>>> то есть, чем чревато установка его в "0" или "10"
>>> как это влияет на систему, не будет ли от уменьшения этого параметра 
>>> косяков.
> 
> 
> Чем меньше значение параметра, тем, очевидно, больше нагрузка на 
> дисковую систему. Можете попробовать, вероятнее всего, при не слишком уж 
> большом трафике проблем не будет :) А при совсем небольшом, наверное, и 
> ulogd с его прямой записью в БД сгодится ;)
> 
> Только вот зачем? Real-time billing c мгновенным отключением 
> провинившихся? ;) Может посмотреть на netams? ulogd и ulog-acctd в 
> комплекте с БД больше годятся для вдумчивого постанализа, когда заранее 
> неизвестно, что захочется узнать ;)
> 
> -- С уважением, Прокопьев Евгений