Добрый день.
Сейчас опробываю разные способы подсчета трафика, в результате чего столкнулся с тем, что трафик считается с очень приличной погрешностью - порядка 25% недосчета.
Теперь в подробностях:
используются по большому два способа сбора статистики - снимаются показания с физических интерфейсов (eth0) при помощи ipcad и второй вариант - используется iptables в связке с ulog или просто просмотр статистики по определенным таблицам (iptables -L).
1) В первом случае (ipcad) при копировании (с помощью scp) на машину файла размером 4898kb и после разбора полученного лога, при помощи несложных команд
(cat ./ipcad.dump |grep 192.168.1.15|awk '{s+=$4} END {print(s/1024)}')
получаем 3755.97kb :((
2.1) во втором, при настройках таблиц в iptables следующим образом:
iptables -N input-av
iptables -A input-av -j ULOG --ulog-nlgroup 1 --ulog-prefix "prifix-input-av"
iptables -A input-av -j ACCEPT
iptables -A INPUT -p ALL -s 192.168.1.15 -j input-av
и разборе файла статистики /var/log/ulog/syslogemu.log приведенными выше командами получаем 3777.69kb :((
2.2) если попросить iptables показать статистику прохождения по цепочкам (iptables -L -v -x -n), то получаем все тоже самое:
Chain input-av (3 references)
pkts bytes target prot opt in out source destination
3988 3602136 ULOG all .....ULOG ...`prifix-input-av' queue_threshold 1
3988 3602136 ACCEPT all-- * * 0.0.0.0/0 0.0.0.0/0
как видим все те же 3988kb :((
Объясните как такое может быть и как тогда можно более точно считать трафик?
При копировании использовалась папка исходников iptables с множеством файлов (iptables-1.3.7).
Жду ответа. Спасибо.
Ответ на:
комментарий
от gapsf2
Ответ на:
комментарий
от av
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.