Много интеренет трафика - много проблем.

Поставьте компьютер помощнее, диски более быстрые.

купить 8 гиг оперативы, после сделать жесткий диск в оперативке и туда все все логи и проги засунуть? раз в 15 мин-30 мин-1 час соответственно на диск сбрасывать.

а ты пиши сразу в базу, без промежуточного файла, пропадать не будет.

В том то и дело что когда пишеш сразу в базу - больше потерь... если вы как-то по хитрому заточили с /dev/hands - расскажите плиз.. буду очень признателен..

Поставить ipac-ng.

Точнее чем счетчики iptables вам никто трафик не посчитает.

Вилфред. Такой RAMDISK нужен только в вендах. В линуксе нормальная VM.

Может стоит задуматься о приобретении Cisco? Какой VPN используется? Если pptp то можешь попробовать прикрутить Radius и считать траффик на инкапсуляции.

ребята ну зачем тут cisco? Я как человек работающий постоянно с ними говорю - да cisco это круто, надежно. Но если у вас есть лишние деньгм - тогда покупайте. Проблема ulog-acctd - в том что он работает через nl-group и при большой нагрузке теряет пакеты. Есть несколько вариантов: 1. Оптимизировать ulog-acct чтобы передавать демону не весь пакет а только его хедер, увеличть буфер(очередь пакетов) в ядре, чтобы одним махом передвать больше информации - умегьшение переключения юзер спейс - кернел спейс. Но я подозреваю что уц вас это уже сделано потому смотрим второй вариант. 2. Ставим ipcad который генерит netflow. Хотя он libpcap based демон, но я заметил что он не теряет пакетов даже при больших нагрузках, вплоть до 100 мегабит и количестве пакетов до 30к . Как разработчики этого добились - меня не интересует, важен конечный результат 3. Поставить в качестве рутера freebsd + ng_netflow - получаем kernel based учет трафика - терятся не должен теоретически вообще.