Собственно вопрос по моему уже стал традиционным, но поиск по форуму и инету показал что вопрос не раскрыт.

Итак, имеется DFL-800, Инет подключен к WAN1 (белый адрес) и есть внутренняя сеть LAN (192.168.1.0/24). А вопрос собственно состоит в том, как получить в логах всю необходимую информацию о трафике из/в Инет (внутренний траффик по барабану).

1. Собственно с получением логов нет проблем, кроме того что не нашел описание различий facility, т.е. не понятно где посмотреть чем отличается local0, local1....

2. С парсингом тоже более или менее понятно. Формат простой, да и примеры скриптов есть, не проблема на любой язык перевести.

3. Почитывая форум, понял, что нужно добавить в IPRules правила и настроить их логгирование на соответствующий log reciever. Тока вот не догоню пока какие правила надо добавить что бы сыпалась в лог вся инфа необходимая для подсчета как входящего так и исходящего траффика?

ЗЫ Может конечно ламерские вопросы, но с кем не бывает. Ткните носом.

Всё просто фасилити это некий уровень логов который позволяет "разделять" логи как правило сервер один, а машин много и что будет если все эти машину будут писать в один и тот же "файл"
По поводу логирования Вы можете выбрать те правила которые Вам интересуют. Хотите считать только FTP трафик ставите логирование на правило которое разрешает доступ к ftp, хотите весь трафик, логируете all_services. Т.е. инфа будет только по тем правилам, которые вы отмечаете логом.

Т.е. я так понимаю что мне показалось, что при разных facility выдается разный объем логов?

И достаточно ли для полного подсчета траффика логгировать все NAT правила между LAN и WAN? Попадет ли туда траффик котрый рулится SAT правилами?

вот выдержка из мана syslogd
-r This option will enable the facility to receive message from the network using an internet domain socket with the syslog service (see
services(5)). The default is to not receive any messages from the network.

This option is introduced in version 1.3 of the sysklogd package. Please note that the default behavior is the opposite of how older
versions behave, so you might have to turn this on.


Соотвественно если вы будете использовать только правила NAT lan-wan, то трафик считаться будет только попадающий из под него. SAT правила под него не пропадают