Привет
Ситуация такая: понадобилось вести точный учет трафика каждого ip в сети Сеть примерно из больше чем 1000 ip и трафик довольно интенсивный (10 Мб/с постоянно) В качестве считалки использовал Iptables и ядро: iptables -A INPUT -j --log-level notice --log-prefix 'INPUT: ' т.е. чтобы ядро вело записи всех прошедших пакетов Снимаю с сислога и с /proc/kmesg (пробовал так и так)
И тут возникла проблема: при высокой нагрузке и большом трафике считается неправильно. Т.е. то-ли скрипты не успевают считать данные с канала то ядро не успевает их туда записать и теряет записи. Причем считает в 2 раза меньше чем есть на самом деле. Проверял просто: с определенного ip качал 10 метров, считается только 4
Машина мощная - 1Ггц 256 метров, глюков раньше не замечалось
Кто-нибудь сталкивался с такой проблемой? Подскажите плз как ее обойти. Или может лучше использовать другие методы подсчета?
p.s. на машине работает маскарад так что tcpdump не катит :)
Заранее спасибо
