25489 2011-04-21 19:22:02 +0400 Некорректный подсчет сетевого трафика 2015-02-16 20:05:22 +0300 1 1 4 Development Sisyphus alterator-net-iptables unstable all Linux CLOSED FIXED P3 minor --- 1 tmppost sem aen andrey manowar sem shakirov qa-sisyphus oldest_to_newest 120633 0 4904 tmppost 2011-04-21 19:22:02 +0400 Created attachment 4904 Статистика по ulogd с ALT Linux 6.0.0 Centaurus beta (Cheiron) uname -a 2.6.32-std-def-alt21.1 #1 SMP Mon Sep 20 09:35:14 UTC 2010 x86_64 GNU/Linux Установлены пакеты- ulogd-sqlite3-1.24-alt15 ulogd-1.24-alt15 alterator-ulogd-1.3.1-alt2 При выводе статистики в web-интерфейсе выдает некорректные данные.Во вложении приведена статистика с 1.04.11 по 21.04.11 на внутренней сети. Достоверно знаю, что в этот период лично по самбе заливал на машину около 30гигабайт. + в самбе работают перемещаемые профили пользователей - тоже большой трафик. Другие сервисы тоже особой точностью не отличаются. Указанные единицы измерения(кБ) заставляют очень сомневаться. Но, даже если это и МБ, то тоже некорректно. 120637 1 andrey 2011-04-22 01:53:57 +0400 Присоединяюсь! На всех серверах где ставил такая же картина Обратил внимание, что NAT трафик вообще туда не попадает! все установки, практически из коробки, и обновлены до последнего в пределах недели! 120672 2 sem 2011-04-22 18:54:27 +0400 Подозреваю там переполнение при больших значениях трафика. 120703 3 tmppost 2011-04-23 02:20:44 +0400 (В ответ на комментарий №2) > Подозреваю там переполнение при больших значениях трафика. Возможно по самбе и есть. По прокси в ulogd показало 1424кБ, а в модуле статистики прокси squidmill за тот-же период 17.26МБ, что значительно ближе к истине(только тестовая активность, не "боевой" прокси) 120712 4 andrey 2011-04-23 10:52:46 +0400 (В ответ на комментарий №2) > Подозреваю там переполнение при больших значениях трафика. Вчера ставил школьный сервер 5.0.2! и провел эксперимент: 1 После установки сразу включил статистику 2 Подключил его внешний 192.168.2.7 в мою сеть, а к внутреннему 192.168.6.1 подключил Ноут (Режим - Шлюз, Прокси выключен) 3 С ноута (изнутри экспериментальной сети) смотрю статистику: 192.168.2.7 - все по 0 (dhcp только 0,1кб) 192.168.6.1 - samba показала около 3 кб и все 4 Качаю ноутом через только что построеный роутер файл с сервера в моей сети (192.168.2.1) размером 1 Мб 5 Смотрю статистику изменилась только DNS - 0,3 по всем интерфейсам 120713 5 andrey 2011-04-23 10:54:15 +0400 извините, забыл уточнить, качал по FTP 121662 6 shakirov 2011-05-26 10:14:04 +0400 См. #19310 140296 7 andrey 2013-05-14 11:41:13 +0400 Я кажется понял в чем дело! Во всех цепочках iptables Строчка вида: -m state --state RELATED,ESTABLISHED -j ACCEPT идет перед -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50 И в подсчет трафика не попадают пакеты уже установленных соединений! 141188 8 manowar 2013-06-28 22:47:33 +0400 Да, я тоже заметил, что ULOG не первое правил в таблице. Вот, как мне кажется, виноватый кусок в /usr/bin/iptables_helper: bl_commit # setting up Blacklist rules ulog_commit # setting up ULOGD rules dnat_commit # setting up DNAT rules ir_commit # restricting access from internal networks pr_commit # port redirection Я бы поставил ulog_commit самым первым. Или я не прав? 141804 9 manowar 2013-07-24 14:20:40 +0400 А может вовсе вынести ULOG из filter в mangle PREROUTING, POSTROUTING? 150310 10 repository-robot 2015-02-16 20:05:22 +0300 alterator-net-iptables-4.19.5-alt1 -> sisyphus: * Mon Feb 16 2015 Mikhail Efremov <sem@altlinux> 4.19.5-alt1 - Fix ULOG counters (closes: #25489). 4904 2011-04-21 19:22:02 +0400 2011-04-21 19:22:02 +0400 Статистика по ulogd с stat_ulogd.txt text/plain 977 tmppost 0KHQu9GD0LbQsdCwICAJCQnQktGF0L7QtNGP0YnQuNC5INGC0YDQsNGE0LjQuijQmtCxKSAgCdCY 0YHRhdC+0LTRj9GJ0LjQuSDRgtGA0LDRhNC40Loo0JrQsSkK0KbQtdC90YLRgCDRg9C/0YDQsNCy 0LvQtdC90LjRjyDRgdC40YHRgtC10LzQvtC5ICh3d3cpIAk0LjcJCTAuMArQodC40YHRgtC10LzQ sCDQv9C10YfQsNGC0LggQ1VQUyAJCQkwLjAJCTAuMApESENQIAkJCQkJMjkuNiAJCTAuMApETlMg CQkJCQkxMjMzLjkgCQkxLjEK0J/QtdGA0LXQtNCw0YfQsCDRhNCw0LnQu9C+0LIgKEZUUCkgCQkJ MC4yIAkJMC4wCtCf0L7Rh9GC0L7QstGL0Lkg0YHQtdGA0LLQtdGAIChJTUFQKSAJCQkwLjIgCQkw LjAKTERBUCAJCQkJCTIwNi40IAkJMC4zCk9wZW5WUE4gCQkJCTAuMCAJCTAuMArQn9C+0YfRgtC+ 0LLRi9C5INGB0LXRgNCy0LXRgCAoUE9QMykgCQkJMC4wIAkJMC4wCtCf0YDQvtC60YHQuC3RgdC1 0YDQstC10YAgCQkJCTE0MjQuNCAJCTAuMArQpNCw0LnQu9C+0LLRi9C5INGB0LXRgNCy0LXRgCAo U2FtYmEpIAkJMjU4NjAuOSAJMTU4NC4wCtCf0L7Rh9GC0L7QstGL0Lkg0YHQtdGA0LLQtdGAIChT TVRQKSAJCQkwLjAgCQkwLjAK0KPQv9GA0LDQstC70LXQvdC40LUg0YHQtdGC0YzRjiAoU05NUCkg CQkwLjAgCQkwLjAK0KPQtNCw0LvRkdC90L3Ri9C5INC00L7RgdGC0YPQvyAoU1NIKSAJCQkyLjIg CQkwLjAK0KPQtNCw0LvRkdC90L3Ri9C5INC00L7RgdGC0YPQvyAodGVsbmV0KSAJCTAuMCAJCTAu MApIVFRQL0hUVFBTIAkJCQk1LjkgCQkwLjAKWmVyb2NvbmYgCQkJCTM2MDUyLjEgCTkyOTIuMwpT SVAvSC4zMjMgCQkJCTAuMCAJCTAuMApTVFVOIAkJCQkJMC4wIAkJMC4wClZQTiAJCQkJCTAuMCAJ CTAuMArQodC70YPQttC10LHQvdGL0LUg0L/QsNC60LXRgtGLIChJQ01QKSAJCTAuMCAJCTAuMArQ lNGA0YPQs9C40LUgCQkJCQk1ODEwLjEgCQk0NDEuMwrQktGB0LXQs9C+IAkJCQkJNzA2MzAuNiAJ MTEzMTkuMAo=