โหลดขึ้นอยู่กับจำนวนการเชื่อมต่อที่จำเป็นต้องบันทึกเป็นส่วนใหญ่ มันค่อนข้างเล็กต่อการเชื่อมต่อ แต่ถ้ามีเซิร์ฟเวอร์ที่ต้องจัดการกับอัตราการเชื่อมต่อที่มากมันก็สามารถเพิ่มได้
iptablesวางข้อความบันทึกลงในบัฟเฟอร์ข้อความเคอร์เนล (ซึ่งสามารถดูได้ด้วยdmesgคำสั่ง) ส่วนที่เหลือของงานมักจัดการโดย syslog daemon ของคุณ
หากเป็นแบบดั้งเดิมsyslogd/ klogdคู่พวกเขาจะใช้ทรัพยากรระบบจำนวนเท่าใดก็ได้ที่จำเป็นในการรับข้อความไปยังไฟล์บันทึกและ / หรือปลายทางบันทึกระยะไกลตามที่กำหนดค่าไว้
แต่ในหลายดิสทริบิวชันสมัยใหม่rsyslogdใช้และมันสามารถ จำกัด อัตราข้อความ - และในหลายดิสทริบิวต์ระดับ จำกัด นี้ถูกตั้งค่าค่อนข้างต่ำสำหรับการบันทึก iptables ดูเหมือนว่าอัตราเริ่มต้นถูกออกแบบมาเพื่อปกป้องเซิร์ฟเวอร์เก่าและพลังงานต่ำดังนั้นคุณจึงสามารถเพิ่มขีด จำกัด ได้อย่างปลอดภัย - แต่คุณต้องจำไว้ว่าต้องทำเช่นนั้น
หากคุณใช้งานซอฟต์แวร์ Java พวกเขามักจะใช้ซ็อกเก็ตเครือข่ายจำนวนมากสำหรับการสื่อสารในท้องถิ่น: คุณอาจต้องการตั้งกฎการบันทึกอย่างระมัดระวังเพื่อไม่บันทึกสิ่งเหล่านั้นเพื่อลดจำนวนข้อมูลที่ต้องบันทึกที่แหล่งที่มา . ในทำนองเดียวกันหากคุณรู้ว่ามีการเชื่อมต่อจำนวนมากที่คุณเข้าใจอยู่แล้วหรือไม่สนใจคุณอาจต้องการแยกการเชื่อมต่อเหล่านั้นออกจากการบันทึกเพื่อรักษาปริมาณข้อมูลทั้งหมดที่สามารถจัดการได้
ตรวจสอบให้แน่ใจว่าคุณสร้างข้อความบันทึกเพียงข้อความเดียวต่อการเชื่อมต่อหากเป็นไปได้ เข้าสู่ระบบทุกแพ็กเก็ตขาเข้าและขาออกจะสร้างภาระพิเศษอย่างมีนัยสำคัญสำหรับการตรวจสอบ
และอย่าสันนิษฐานว่าหลังจากเข้าสู่ระบบเป็นเวลาหนึ่งสัปดาห์คุณจะรู้ทุกสิ่งที่ควรรู้: ขึ้นอยู่กับไซต์ของคุณอาจมีการเชื่อมต่อบางอย่างที่เกิดขึ้นเมื่อสิ้นเดือนหรืออาจเป็นรายไตรมาส