ulogd: размер БД

Я как-то взял за основу ulog-acctd и приделал к нему возможность писать в базу. Умеет писать в mysql и postgresql, записывать неудавшиеся insertы в текстовый файл, может грузить из базы соответствие ip и числа и потом ставить в соответствие с IP это число (например id клиента). Вобщем мне хватает :)

Если нитересно сорцы здесь http://gibbon.kinnet.ru/ulog-dbacctd.tar.bz2
Для подключения баз править Makefile в src. :)

Просто создайте еще одну таблицу (например grouplog), и раз в час делайте что-то вроде

insert into grouplog
   select
      proto,src,srcport,dst,dstport,sum(size)
   from log
   where <условие на прошедший час>
   group by proto,src,srcport,dst,dstport;

delete from log
   where <то же условие что в предыдущем запросе>;

Если нитересно сорцы здесь http://gibbon.kinnet.ru/ulog-dbacctd.tar.bz2 Для подключения баз править Makefile в src. :)

Посмотрю. Спасибо.

Просто создайте еще одну таблицу (например grouplog), и раз в час делайте что-то вроде

Это было первое, что пришло в голову.

<занудство>
желательно в пределах одной транзакции :)
</занудство>

> желательно в пределах одной транзакции

Если написать условие «за предыдущий час», то это уже некритично :-)

а я на всякий случай :)