Добрый день!

Не поможет ли кто с подробным описанием Syslog-а для DFL.
Интересует именно подробное описание формата и всех параметров.

Особая надежда на тех, кто занимался проблемой подсчета трафика для этого устройства.

Эта информация необходима для понимания того, как можно вычислить конкретного пользователя (каждый пользователь - статический IP адрес), который в данный момент времени создает максимальную загрузку интерфейса.

Спасибо.

А может вместе с тем (или вместо того) настроить шейпинг?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Шейпинг настроен.

Но в добавок к нему, интересует, кто все же создает максимальную загрузку. Я так понимаю, что сделать это можно только путем анализа Syslog. Я не программист, поэтому готов выполнить некоторый набор ручных операций, чтобы получить искомый результат.

Можете помочь?

Достаточно подробное описание есть на FTP - http://ftp.dlink.ru/pub/FireWall/DFL-21 ... _guide.pdf

А вот ваша задача - в том виде что вы хотите (в текущий момент) - нереализуема т.к. DFL выдает строчку об открытии соединения и потом о закрытии (с байтами), то есть можно показывать только загрузку за последнее время, да и то с натяжкой т.к. лаг по времени большой.

Ну и грузит/места требует такая статистика тоже нехило, отчасти поэтому и не реализована.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за информацию, но вопрос остался:

пусть и не в реальном масштабе времени, но как проанализировав Syslog вручную, можно определить пользователя (IP), который максимально грузил канал по известному протоколу.

Сергей

Вручную анализировать гигабайты логов - абсолютно нереально.

Наверное, самый простой способ определить максимально грузившего канал - найти того, кто больше скачал. Будет не супер точно, но в рамках дня - самое то.

С другой стороны, можно день уже поделить на часы (минуты) и смотреть кто сколько скачал уже по квантам - чем меньше период, тем больше приближенность к реалтайм статистике по загрузке канала.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо,
осталось узнать, как именно "найти того, кто больше скачал"
Именно это я и спрашиваю

Только результатом анализа.
Выберите одну тему, пожалуйста...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc