Решил я тут на досуге трафик посчитать, да что то не сходится у меня с результатом провайдера
Может я чего не учитываю в анализе лога, мож у кого где завалялось описание полей и чего надо считать для получения исходящего/входящего трафика. Роутер - d-link dfl200, syslog сервер - kiwi syslog daemon, разбираю все это безобразие на php (1C было сначала - ф топпку этого тормоза)
Строка лога выглядит как(жирынм выделены поля, по которым считаю):
Цитата:
|
2006-07-31 09:58:10 Local0.Info 192.168.0.1 EFW: CONN: prio=1 rule=HTTP_Outbound conn=close connipproto=TCP connrecvif=core connsrcip=192.168.0.111 connsrcport=6301 conndestif=WAN conndestip=123.123.123.123 conndestport=80 origsent=954 termsent=7337
|
Возможно, надо считать еще что то кроме закрытых соединений (conn=close)?
ЗЫ. На форуме d-link народ тож жаждет информации по логам, длинки молчат, хатты.