On Wed, 13 Jul 2005 16:48:25 +0200 Daniele Cortesi <dan@linux.it> wrote: > On Wed, 13 Jul 2005 (16:29), Marco Bertorello wrote: > > > Marco Bertorello scrisse in data 13/07/2005 15:26: > > > >199 packets dropped by kernel > > Posso loggare solo i pacchetti droppati? > Certo... Le regole vengono eseguite in ordine, basta quindi > aggiungere > alla fine una regola che logghi tutto (o puoi anche selezionare in > base ai parametri classici delle regole di ipt). Una cosa del tipo > iptables -A xxx -j LOG > (dove xxx è ovviamente la catena di interesse) data come ultimo > comando nella configurazione del firewall. Vedi mail in risposta a Paolo > Il messaggio sopra, comunque, indica che tcpdump non è stato in > grado > di processare i pacchetti a causa di qualche collo di bottiglia; > cpu lenta, ad esempio, ma è più probabile che sia il disco a > rallentare, se hai scelto di loggare in un file. Mi sembra stranissimo... la macchina è abbastanza performante, sia in termini di CPU che di memoria e non ho fatto una vera e propria scrittura su file, ho semplicemente rediretto l'output. Senza contare che il carico medio della macchina non era affatto alto (0.9 circa) Inoltre, se così fosse, aprirei _subito_ un bugreport perchè se mi dice "pacchetti droppati dal kernel" invece di "Non sono riuscito a processare questi pacchetti", mi sembra un evidente errore, no? ciao e grazie, -- Marco Bertorello System Administrator Linux Registered User #319921
Attachment:
pgpE8tVhegCsg.pgp
Description: PGP signature