Freesco, NND, CDN, EOS

Problem z archiwizacją. Wiadomo że po rozporządzeniach ABW admin jest zobowiązany do archiwizowania logów przez okres 5 lat. Na forum ten temat już był nieraz poruszany i rozwiązany. Niestety wydaje mi się nie tak do końca, czy ktoś przyjrzał się routerowi po północy, co się z nim dzieje. U mnie występuje w momencie pakowania logów 100% obciążenia procka, efektem tego jest bardzo !!! powolne otwieranie się stronek o ile w ogóle dają się otworzyć i zanik prędkości ciągniętych plików. Archiwizacja trwa około godziny więc przez ten czas, praktycznie router nie istnieje dla klientów. Z tym związane pytanie do mądrzejszych, czy jest możliwość nadania pakowaniu niższego priorytetu, ewentualnie przydzielenie konkretnej liczby obciążenia procka ???

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

uuuu... nie za duze masz te logi ?? co ty tam logujesz ??
Polecam lekture tego watku: http://forum.freesco.pl/viewtopic.php?t ... ez&start=0
Mam odpalonego tcpdump'a i skrypty zrobione na podstawie tego watku, loguje tylko nawiazane polaczenia i nie zauwazylem takich niedogodnosci....
Oczywiscie zalezne jest to rowniez od sprzetu jakim dysponujesz....
U mnie Celek 800; 128MB RAM

Pozdrawiam

_________________
Praca Wlasna.........Google.........Inne Zrodla........Forum

ja mam p2-350/128mb i za pomoca tcpdump'a loguje, przy 6 osobach zajmuje to serverowi moze z minute a i w tym czasie wszystko dziala normalnie

to ciekawe poniewaz u mnie na celeronie 500 dla 85 osob zajmuje kilkanascie sekund a ostatni plik mial objetosc 70MB !
(spakowany - rozpakowywac i dekodowac bede jak zajdzie potrzeba juz na innej maszynie)

co oni robili przez caly dzien - moze wirus szaleje ?

Może jest to moim błędem że za dużo rejestruje gdyż nie ograniczyłem się tylko do tcp ale rejestruje także udp. tcpdump -n -v i osobno dla eth0 (wan) i eth1 (lan) będę musiał przeprowadzić jakąś sensowną optymalizacje.

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

Zrobiłem korektę do
tcpdump -i eth1 tcp [13] == 2 –w
czy połączenia udp nie są wymagane, czy ktoś wie tak naprawdę co trzeba archiwizować ?

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

Powinieneś archiwizować przynajmniej wszystkie wychodzące jak i wchodzące połączenia TCP i UDP wraz z dokładną datą i goziną tego połączenia.

Do tego każdy z Twoich użytkowników powinien miec w umowie którą podpisuje własnoręcznie (w twojej kopi) lub na jakimś podobnym oświadczeniu wypisany swój adres ip i adres MAC karty z zobowiązaniem że jest to jego wyłączny numer i że obliguje się do nie zmieniania go.

Inaczej nie bedziesz miał zadnego dowodu że to akurat on zrobił.
Do tego przydałoby sie meić w dhcp wpisane jako host imie i nazwisko usera.

_________________
Pozdrawiam

tcpdump -i eth1 tcp [13] == 2 –w ogranicza się jedynie do tcp a niestety połączeń udp jest trzykrotnie więcej niż tcp, tak wynika po przejrzeniu moich logów. U mnie w pierwotnej wersji tcpdump -i eth1 -n -v zbierał tcp i udp, założył plik 2,4 GB (dobowy) bez kompresji, właśnie stąd wziął się ten wątek na forum gdy wystąpił problem archiwizacji. Spakowanie 2,4GB niestety trochę trwa i dobija kompa choć maszynę mam niezłą. Dlatego padło pytanie czy nie można tar-owi i gzip-owi obniżyć priorytetu lub przydzielić %wykorzystania procesora

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników