File SAR e log iptraf

Salute a voi,
in questi giorni sono impegnato nel cercare di interpretare alcuni log su di
una macchina Linux RH7.3 kernel 2.4.18-10brnf0.0.7
Premetto che questa macchina lavora come bridge firewall con tre IF: eth0
verso i router (in totale l'azienda per cui lavoro ha 14Mbit/s di banda
passante suddivisa fra tre providers), eth1 è una DMZ e eth2 è una LAN.
In primis:
- chi scrive i file /var/log/sa/sar01fino a 10
- è possibile che mi possa ritrovare con circa 65Mbit/s!!!!!!!! sulla mia
eth0 sia IN che OUT (valori forniti in kbytes/s nei suddetti file nella
sezione riguardanti le IF)?

Questa è una mia prima perplessità.

La seconda:
- faccio partire una sessione di iptraf sulla eth0 e mai durante le ore di
punta ho un total-rate che mi supera i 5Mbit/s
- una ulteriore perplessità mi sovviene quando la stessa statistica sulla
eth0 la mando in background e successivamente vado ad  analizzare i dati
usciti (il log è ad intervalli di 5min).
Mi accorgo che alla voce Average total non supero i 3Mbit/s. Allora mi
chiedo c'è una differenza nel collezionare i dati quando lancio iptraf in
"Real-Time" e quando invece lo mando in BackGround?

Perdonate se mi sono dilungato e spero di essere stato chiaro

Giuseppe Bianco - Network Admin
email: g.bianco@xxxxxxxxxxxx
-----------------------------------------------------------
Teleborsa SpA
Via di Trasone, 52 - Roma (Italia)
Tel.: (+39)-06-865021 - Fax: (+39)-06-86328156
Web: http:\\www.teleborsa.it
-----------------------------------------------------------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List