渋谷です。
> coba-e に出てましたが、5100R の /etc/cron.hourly/log_traffic って
> ファイル、なぜか(log_traffic というファイル名にも拘わらず)毎時間
> おきに iptables あたりを書き直すように出来てますね。
そうですね。
> そもそもなぜにフィルタを再設定するんだろう?
なぜかは分かりませんが、
> なぜに毎時間おきに?
毎時間おきにネットワークのパケット数を記録してるので、そのときに
ifconfig の状態も見てるようです。
つまり、10:20 に IP ベースの仮想サイトを追加した場合には iptables の設定
が書かれない(だったと思う)ので、11:00 までは新しい IP のトラフィックが計
測できません。
なので、毎時間最新の iptables を作っているのだと思います。
> なぜにこんなファイル名に?
net の traffic をモニタしてるので、ということになりますね。
traffic の取り方を変更するしかないですね。
/proc/net/dev あたりを見て、毎時間差分を取るかとか。
shibuya (at mark) alpha.or.jp