Как правильно написать правила ULOG

отдельно делаешь анализатор логов для squid-а, и результат в туже таблицу инсертишь, по другому никак.

Принципиально неверный подход. Пропускная способность железа ~ 140-160 тысяч пакетов в секунду. А теперь представь 140 тысяч запросов INSERT в секунду в базу данных? ULOG используется только для выборочного логгирования, а делать по энтому подсчёт трафика имхо неправильно.

>140-160 тысяч в секунду
ну если так тогда да :)
у меня на сетки из 30 компов в интернет-клубе гдето 10-50 в сек.
сам ulog скидывает все в текстовый log файл, порциями, а скрипт по крону этот файл загоняет в таблицу и сворачивает. Глюков пока замеченно небыло. Я так понимаю речь идет про чистый форвард трафик в/из инета.

О_о

ulog умеет напрямую в mysql писать.

Я бы сделал так:
1) iptables -L -nxv > traf.tmp
2) iptables -Z
3) ./megascript traf.tmp

Согласись, так нагрузка стремится к нулю :-)

> у меня на сетки из 30 компов в интернет-клубе гдето 10-50 в сек

Узко мыслишь. Вот возьмут все 30 компов и начнут смотреть интернет-тв. Как будешь объяснять начальству, что, мол, система подсчёта трафика повисла, ибо не смогла? :-)

Понятно. Посоветуйте тогда пожалста перловый скрипт для запихивания в mysql логов сквида. Меня интересует простой скрипт, но что бы демоном висел..

http://www.linux.org.ru/jump-message.jsp?msgid=1289891

Да мне не надо монстров таких. Простой скрипт на перле, берущий access.log и запихивающий его в mysql. Мне для примера нужен. Если у кого есть намыльте пожалуйста.

timotej [at] inbox . ru