Pocitadlo (logovadlo) prenesenych dat: Specter - pomalost

[Dalibor Straka]

On Wed, Dec 27, 2006 at 02:49:10PM +0100, Zdenek Janis wrote:
> Dobry den,
> na GW (eth0 - internet, eth1 - localni sit) jsem cvicne vyzkousel 
> logovaciho demonka specter, ktery umi ukladat do PostgreSQL.
> 
> Trosku jsem ho skadlil, neb mi mizera jeden nejak moc zral CPU a pritom 
> na stroj s DB nic neposilal.
> 
> Tak jsem udelal pravidlo v iptables, aby se logovala jen jedna IP, ktera 
> nebyla vubec pouzivana. Poslal jsem na ni 100 pingu v internvalu 0.1s. 
> Pingani tedy trvalo 10s a jake bylo me prekvapeni, kdyz specter se timto 
> pingami zabyval 59s. Jedine moduly ve specter.conf byly BASE a PGSQL. 
> Pritom vytizeni procesoru na GW bylo temer 100% a to je iP4 3.2GHz, 
> datovy tok smerem k DB byl nulovy a vytizenost DB serveru bylo rovnez 
> nulove. Predpokladam tedy, ze nejvetsi zrout casu byl samotny demonek. 
> Puvodne jsem jej zamyslel pouzit pro logovani celeho provozu, tj temer 
> 17Mbps kazdym smerem s cca 5000pak/s (iptraf) ovsem s touto "rychlosti" 
> nemam sanci.
> 
> Pouziva nekdo zdejsi tohoto demonka? Muze byt chybka nekde jinde? Napada 
> nekoho co mu (demonku) udelat, aby byl sviznejsi a tedy pouzitelnejsi?
> 
> 
Dobry den,

popsal jste program, ktery vam nevyhovuje. Jake sledovani provozu
potrebujete - celkovy prutok, podle ip, podle protokolu atd.?

-- Dalibor Straka