| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Problem za archiwizacją http://forum.freesco.pl/viewtopic.php?f=24&t=12120 |
Strona 1 z 1 |
| Autor: | TedMen [ poniedziałek, 17 kwietnia 2006, 10:13 ] |
| Tytuł: | Problem za archiwizacją |
Problem z archiwizacją. Wiadomo że po rozporządzeniach ABW admin jest zobowiązany do archiwizowania logów przez okres 5 lat. Na forum ten temat już był nieraz poruszany i rozwiązany. Niestety wydaje mi się nie tak do końca, czy ktoś przyjrzał się routerowi po północy, co się z nim dzieje. U mnie występuje w momencie pakowania logów 100% obciążenia procka, efektem tego jest bardzo !!! powolne otwieranie się stronek o ile w ogóle dają się otworzyć i zanik prędkości ciągniętych plików. Archiwizacja trwa około godziny więc przez ten czas, praktycznie router nie istnieje dla klientów. Z tym związane pytanie do mądrzejszych, czy jest możliwość nadania pakowaniu niższego priorytetu, ewentualnie przydzielenie konkretnej liczby obciążenia procka ??? |
|
| Autor: | RufiNs [ poniedziałek, 17 kwietnia 2006, 11:05 ] |
| Tytuł: | |
uuuu... nie za duze masz te logi ?? co ty tam logujesz ?? Polecam lekture tego watku: http://forum.freesco.pl/viewtopic.php?t ... ez&start=0 Mam odpalonego tcpdump'a i skrypty zrobione na podstawie tego watku, loguje tylko nawiazane polaczenia i nie zauwazylem takich niedogodnosci.... Oczywiscie zalezne jest to rowniez od sprzetu jakim dysponujesz.... U mnie Celek 800; 128MB RAM Pozdrawiam |
|
| Autor: | urug [ poniedziałek, 17 kwietnia 2006, 14:42 ] |
| Tytuł: | |
ja mam p2-350/128mb i za pomoca tcpdump'a loguje, przy 6 osobach zajmuje to serverowi moze z minute a i w tym czasie wszystko dziala normalnie |
|
| Autor: | -MW- [ poniedziałek, 17 kwietnia 2006, 16:22 ] |
| Tytuł: | |
to ciekawe poniewaz u mnie na celeronie 500 dla 85 osob zajmuje kilkanascie sekund a ostatni plik mial objetosc 70MB ! (spakowany - rozpakowywac i dekodowac bede jak zajdzie potrzeba juz na innej maszynie) co oni robili przez caly dzien - moze wirus szaleje ? |
|
| Autor: | TedMen [ wtorek, 18 kwietnia 2006, 07:24 ] |
| Tytuł: | |
Może jest to moim błędem że za dużo rejestruje gdyż nie ograniczyłem się tylko do tcp ale rejestruje także udp. tcpdump -n -v i osobno dla eth0 (wan) i eth1 (lan) będę musiał przeprowadzić jakąś sensowną optymalizacje. |
|
| Autor: | TedMen [ wtorek, 18 kwietnia 2006, 07:53 ] |
| Tytuł: | |
Zrobiłem korektę do tcpdump -i eth1 tcp [13] == 2 –w czy połączenia udp nie są wymagane, czy ktoś wie tak naprawdę co trzeba archiwizować ? |
|
| Autor: | Jacq [ wtorek, 18 kwietnia 2006, 10:31 ] |
| Tytuł: | |
Powinieneś archiwizować przynajmniej wszystkie wychodzące jak i wchodzące połączenia TCP i UDP wraz z dokładną datą i goziną tego połączenia. Do tego każdy z Twoich użytkowników powinien miec w umowie którą podpisuje własnoręcznie (w twojej kopi) lub na jakimś podobnym oświadczeniu wypisany swój adres ip i adres MAC karty z zobowiązaniem że jest to jego wyłączny numer i że obliguje się do nie zmieniania go. Inaczej nie bedziesz miał zadnego dowodu że to akurat on zrobił. Do tego przydałoby sie meić w dhcp wpisane jako host imie i nazwisko usera. |
|
| Autor: | TedMen [ wtorek, 18 kwietnia 2006, 12:22 ] |
| Tytuł: | |
tcpdump -i eth1 tcp [13] == 2 –w ogranicza się jedynie do tcp a niestety połączeń udp jest trzykrotnie więcej niż tcp, tak wynika po przejrzeniu moich logów. U mnie w pierwotnej wersji tcpdump -i eth1 -n -v zbierał tcp i udp, założył plik 2,4 GB (dobowy) bez kompresji, właśnie stąd wziął się ten wątek na forum gdy wystąpił problem archiwizacji. Spakowanie 2,4GB niestety trochę trwa i dobija kompa choć maszynę mam niezłą. Dlatego padło pytanie czy nie można tar-owi i gzip-owi obniżyć priorytetu lub przydzielić %wykorzystania procesora |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|