Created attachment 4904 [details] Статистика по ulogd с ALT Linux 6.0.0 Centaurus beta (Cheiron) uname -a 2.6.32-std-def-alt21.1 #1 SMP Mon Sep 20 09:35:14 UTC 2010 x86_64 GNU/Linux Установлены пакеты- ulogd-sqlite3-1.24-alt15 ulogd-1.24-alt15 alterator-ulogd-1.3.1-alt2 При выводе статистики в web-интерфейсе выдает некорректные данные.Во вложении приведена статистика с 1.04.11 по 21.04.11 на внутренней сети. Достоверно знаю, что в этот период лично по самбе заливал на машину около 30гигабайт. + в самбе работают перемещаемые профили пользователей - тоже большой трафик. Другие сервисы тоже особой точностью не отличаются. Указанные единицы измерения(кБ) заставляют очень сомневаться. Но, даже если это и МБ, то тоже некорректно.
Присоединяюсь! На всех серверах где ставил такая же картина Обратил внимание, что NAT трафик вообще туда не попадает! все установки, практически из коробки, и обновлены до последнего в пределах недели!
Подозреваю там переполнение при больших значениях трафика.
(В ответ на комментарий №2) > Подозреваю там переполнение при больших значениях трафика. Возможно по самбе и есть. По прокси в ulogd показало 1424кБ, а в модуле статистики прокси squidmill за тот-же период 17.26МБ, что значительно ближе к истине(только тестовая активность, не "боевой" прокси)
(В ответ на комментарий №2) > Подозреваю там переполнение при больших значениях трафика. Вчера ставил школьный сервер 5.0.2! и провел эксперимент: 1 После установки сразу включил статистику 2 Подключил его внешний 192.168.2.7 в мою сеть, а к внутреннему 192.168.6.1 подключил Ноут (Режим - Шлюз, Прокси выключен) 3 С ноута (изнутри экспериментальной сети) смотрю статистику: 192.168.2.7 - все по 0 (dhcp только 0,1кб) 192.168.6.1 - samba показала около 3 кб и все 4 Качаю ноутом через только что построеный роутер файл с сервера в моей сети (192.168.2.1) размером 1 Мб 5 Смотрю статистику изменилась только DNS - 0,3 по всем интерфейсам
извините, забыл уточнить, качал по FTP
См. #19310
Я кажется понял в чем дело! Во всех цепочках iptables Строчка вида: -m state --state RELATED,ESTABLISHED -j ACCEPT идет перед -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50 И в подсчет трафика не попадают пакеты уже установленных соединений!
Да, я тоже заметил, что ULOG не первое правил в таблице. Вот, как мне кажется, виноватый кусок в /usr/bin/iptables_helper: bl_commit # setting up Blacklist rules ulog_commit # setting up ULOGD rules dnat_commit # setting up DNAT rules ir_commit # restricting access from internal networks pr_commit # port redirection Я бы поставил ulog_commit самым первым. Или я не прав?
А может вовсе вынести ULOG из filter в mangle PREROUTING, POSTROUTING?
alterator-net-iptables-4.19.5-alt1 -> sisyphus: * Mon Feb 16 2015 Mikhail Efremov <sem@altlinux> 4.19.5-alt1 - Fix ULOG counters (closes: #25489).
