Retour info 1.4.0b8 : Taille/consommation LOG: 2MB / heure ?

[Fahrenheit]

Salut chers tous

J'ai frequement environ 10'000 - 12'000 "Firewall hits" par jour (ADSL 512 9Online)

J'ai une 1.4.0b8 qui tourne en test, et ça génère environ 2MB de taille LOG par heure !! (sans compter IDS, mais ça a l'air négligeable) et mon "Detail Level" est sur LOW
2048/400hits = 5,1 KB/hit c'est juste ça ?
-> donc environ 50MB / jour ... soit env 1.5 GB / mois; donc pour une rotation sur 54 jours (defaut) il faut un disque >3GB en comptant le system et swap

Comme c'est du fichier texte la progression doit etre linéaire
Quiz: Combien de temps faut-il pour avoir 1TB

La mémoire disque utilisée me parrait élevée, le nombre de Hits aussi
Sur les precedentes versions j'avais des Hits similaires (dépend des mois...) mais il me semble(??) que la consommation disque était vraiment plus faible

Question:
Avez-vous des experiences, des chiffres ? sont-ils comparables ?

Idée/suggestions:
- Je trouve bien l'idée SmoothWall d'avoir des [v] de drop de certains packets sur l'interface
- En plus des boutons [Update] et [Export] une fonction de [purge x%] serait pas mal sur la GUI, en cas de rotation trop longue, ou d'attaque
- Si ce que j'ai observé ici se confirme, va falloir revoir la page de présentation IPcop http://www.ixus.net/modules.php?name=Distrib&dist=IPCop

Configuration minimale requise
· Processeur 386
· 125 MO d'espace disque + 2 * taille de la RAM (minimum)

Ooooops

Merci encore pour cette bonne version qui se profile

[Petzi]

La seule chose que je peux te dire c'est qu'ici j'ai environ 500Mb de log pour 10mois d'utilisation, donc il semble que tes chiffres sont extraordinaire. As-tu déjà essayé de voir un peu d'où venaient les paquets filtrés, etc. Ca pourrait te donner une idée de pourquoi tu as autand de "hits".

[braouazou]

Salut!

J'ai réinstallé il y a environ 24 heures et je ne rencontre pas ce problème :

Code: Tout sélectionner

root@orion:/var/log # du -sh /var/log
1.4M    /var/log


J'ai Snort d'activé sur Red, pas de Squid...

@+

[Gesp]

J'ai un disque de 425Mo mais je n'utilise pas snort et je drop d'autorité les ports les plus usités par les virus et le peer sur le red.

[Fahrenheit]

Merci pour vos imputs.

je soulève 2 questions sur 1 post en fait:

1: la taille de chaque évenement me parrait grosse (problème 1.4.0b8 ??) a vérifier (pour faire avancer la version)



2: Le nombre élevé de "firewall hits", avant d'entreprendre éventuellement mon ISP
(je plaisante, suis tres satisfait de 9Online: 2 coupures en 1 année, débits tres bon, ping okay)
je me demandais combien de "hits/jour" vous avez

P.ex aujourd'hui 12.8.2004, à 18:45:06 sur le systeme, et j'ai déjà:

Total number of firewall hits for August 12: 10550

donc si ça continue comme ça j'aurai dans les 13'500 aujourd'hui à minuit

Avant de m'agiter chez mon ISP, suis-je dans les "normes" pour un ASDL 512 ?

[braouazou]

A 19h10 environ :

Code: Tout sélectionner

Nombre total d'accès au firewall pour Août 12: 1328

avec Wanadoo 2048/128 !
@+

[gla]

Salut

à 20h00 avec 9online 512/128 sur un IPCOP 1.3.1patch

Code: Tout sélectionner

Nombre total d'accès au firewall pour Août 12: 11196

[Rbill]

- Si ce que j'ai observé ici se confirme, va falloir revoir la page de présentation IPcop http://www.ixus.net/modules.php?name=Distrib&dist=IPCop

Configuration minimale requise
· Processeur 386
· 125 MO d'espace disque + 2 * taille de la RAM (minimum)

[demande cool]
Slt,
Tu es libre de pouvoir proposer une mise à jour
mais juste pour la version définitive et non les alpha & beta
[/demande cool]