ipac-ng, chybne generovani grafu

Marek Sezemsky sezemsky na czechsite.cz
Úterý Srpen 13 09:53:51 CEST 2002


Jan Povolný, UTRV wrote:
 >
 >> Nevim jak presne funguji grafy, ale nemuze to byt
 >> nejakym zapomenutym pravidlem pro celodenni traffic? A
 >> co textove vystupy? Je v databazi opravdu za tu
 >> pulnocni ctvrthodinu 10x vetsi objem dat nez jindy?
 >
 > *** Ne ne, kazde pravidlo ma svuj graf, takze by se
 > navzajem nemely ovlivnovat, a skutecne, za tu ctvrthodinu
 > je i desetinasobny (neskutecny) pruchod dat. Textova
 > sumarizace je ok, tech 15 minut se pri celkovem dennim
 > odberu moc neprojevi.

Pokud to chapu spravne, tak ty data tam opravdu tecou.
Zkuste si nainstalovat iptraf (nebo jiny program na
sledovani provozu, nebo i target LOG v iptables) a zjistit,
kdo co komu posila/stahuje. Mozna nejaky 'spatny' program v
cronu? Nejake zapomenute Win-PC hleda aktualizace antiviru,
... Ta po-pulnocni ctvrthodinka je idealni cas pro tyto
"operace".

 >> Problem uz mate delsi dobu, anebo vypukl zniceho nic?
 >
 > *** Mam ho od tedoby, co jsem presel z jadra 2.2.x na
 > jadro 2.4.x a iptables (misto ipchains). Potom jsem byl
 > nucen opustit ipac (bez ng) 1.10, ktery fungoval vyborne
 > a prejit na ipac-ng, ktery zlobi. (btw mi nefunguje ani
 > parametr both, takze pocitam vsude IN a OUT, coz az tak
 > nevadi).

Mozna se to tam trochu hasteri - ipac 1.10 mozna nemel
iptables jeste tak 'vychytane'. V tomhle presne nevim.

btw: Ano BOTH byl nahrazen 'IO' a pote i tuto volbu autori
uplne odstranili. Ale da se to nahrazovat kombinaci IN a OUT
(jak uz vite). Zkuste ten 1.22 a uvidite.

-- 
______________________________________________________
S pozdravem                           www.czechsite.cz
Marek Sezemsky                         Czech Site a.s.



Další informace o konferenci Linux