ipac-ng, chybne generovani grafu
Marek Sezemsky
sezemsky na czechsite.cz
Úterý Srpen 13 09:53:51 CEST 2002
Jan Povolný, UTRV wrote:
>
>> Nevim jak presne funguji grafy, ale nemuze to byt
>> nejakym zapomenutym pravidlem pro celodenni traffic? A
>> co textove vystupy? Je v databazi opravdu za tu
>> pulnocni ctvrthodinu 10x vetsi objem dat nez jindy?
>
> *** Ne ne, kazde pravidlo ma svuj graf, takze by se
> navzajem nemely ovlivnovat, a skutecne, za tu ctvrthodinu
> je i desetinasobny (neskutecny) pruchod dat. Textova
> sumarizace je ok, tech 15 minut se pri celkovem dennim
> odberu moc neprojevi.
Pokud to chapu spravne, tak ty data tam opravdu tecou.
Zkuste si nainstalovat iptraf (nebo jiny program na
sledovani provozu, nebo i target LOG v iptables) a zjistit,
kdo co komu posila/stahuje. Mozna nejaky 'spatny' program v
cronu? Nejake zapomenute Win-PC hleda aktualizace antiviru,
... Ta po-pulnocni ctvrthodinka je idealni cas pro tyto
"operace".
>> Problem uz mate delsi dobu, anebo vypukl zniceho nic?
>
> *** Mam ho od tedoby, co jsem presel z jadra 2.2.x na
> jadro 2.4.x a iptables (misto ipchains). Potom jsem byl
> nucen opustit ipac (bez ng) 1.10, ktery fungoval vyborne
> a prejit na ipac-ng, ktery zlobi. (btw mi nefunguje ani
> parametr both, takze pocitam vsude IN a OUT, coz az tak
> nevadi).
Mozna se to tam trochu hasteri - ipac 1.10 mozna nemel
iptables jeste tak 'vychytane'. V tomhle presne nevim.
btw: Ano BOTH byl nahrazen 'IO' a pote i tuto volbu autori
uplne odstranili. Ale da se to nahrazovat kombinaci IN a OUT
(jak uz vite). Zkuste ten 1.22 a uvidite.
--
______________________________________________________
S pozdravem www.czechsite.cz
Marek Sezemsky Czech Site a.s.
Další informace o konferenci Linux