использование ulogd в iptables

[leonidps]

Благодарности всем тем, кто посылал меня в гугл и курить маны
Особый респект всем тем, кто пытался отвечать на мои вопросы
Ближе к теме:
ubuntu-server 10.04
Получилось одолеть(?) iptables и поставить минимальный файрволл, пришло время собирать статистику и выяснил что логи система кладет в разные файлы. А ulogd как бы в один файл или в базу.

однако хочу спросить у людей с опытом:
- в каких случаях следует применять ulogd?,
- какие плюсы направления логов файрвола в мускул?
к примеру у меня небольшая сеть на 25-30 машин с одним постоянным ip для выхода на провайдера

про nulog не пишите он мне не понравился я его убрал.

[Vovans]

- какие плюсы направления логов файрвола в мускул?

я не знаю плюсов ненаправления логов в мускул. Сейчасв сети реально 30-40 компов, да и то даже мускул еле справляется с этой нагрузкой... А уж направление в файл - это точно труба. Да и с мускулом работать проще.

[leonidps]

я не знаю плюсов ненаправления логов в мускул

Мне нет особой разницы откуда извлекать данные из файла или из SQL, но!
на некоторых форумах пишут что INSERT INTO достаточно затратная операция и в сетях с интенсивным трафиком будет не совсем правильно без надобности грузить систему. Так ли это?

[Vovans]

разве в файл писать проще? о_0

А потом как с этим файлом работать? Ты объём себе его представляешь? Вообще, чего праздно болтать. Попробуй день повыгружать в файл. Или час... И посмотришь сам, что к чему и что дальше..

[leonidps]

Вообще, чего праздно болтать.

Согласен.
Поэтому уже выгружаю и в файл(LOG) и в мускул{ULOG}. Объемы пока смутно представляю. А болтаю потому что понимаю одним часом или днем пой этой теме не отделаешься. Очень ВАЖНО знать что на правильном пути. Благодарю за поддержку.