[Sysadmins] ulogd + mysql

Пн Май 5 16:26:22 MSD 2008

Здравствуйте, Eugene.

Вы писали 5 мая 2008 г., 14:23:09:

>>  Решил написать сюдаже
>>  подскажите, кто нибудь считал трафик юзеров которые ходят в инет через
>>  сквид при помощи ulogd?

> а зачем?

в access.log пишется инфа о скачаном после того как она скачалась.
тоесть если одной сессией качается 1 гиг, то в access.log попадут
данные после того как этот гиг скачают.
а я посредством ulogd хочу считать, чтоб пользователь превысивший
лимит рубанулся правилом в iptables и не продолжил качать.
я натыкался на подобное в инете, но никто не расписывал решение.
на текущий момент у меня в iptables
-A OUTPUT -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50
ulogd пишет в мускуль.
но проблема в том, что если просто суммировать байты по IP
SELECT INET_NTOA(ip_daddr), sum(ip_totlen) FROM ulog GROUP BY ip_daddr
у меня не сходятся цифры, сравнивая полученный результат с
обработанным сквидовым access.log

-- 
С уважением,
 Andrey                          mailto:coma на admin.dn.ua