![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
amaraonftables - это чудо инженерной мысли. Каждый раз, когда я сталкиваюсь с новой неприятной или сложной проблемой, о ней уже кто-то подумал.
* независимые сниппеты в конфигурации, которые мержатся самым очевидным и удобным образом.
* Возможность сбрасывать конфигурацию не целиком, а только для интересной части.
* Именованные счётчики с раздельным сбросом значений счётчиков, не зависящим от сброса правил.
* возможность логгировать события.
* ... дописывая к событию префикс.
* ... с индивидуальным рейтлимитом.
Пока что остаётся не решённой только одна проблема - сравнение дискового конфига и in-memory конфига.
* независимые сниппеты в конфигурации, которые мержатся самым очевидным и удобным образом.
* Возможность сбрасывать конфигурацию не целиком, а только для интересной части.
* Именованные счётчики с раздельным сбросом значений счётчиков, не зависящим от сброса правил.
* возможность логгировать события.
* ... дописывая к событию префикс.
* ... с индивидуальным рейтлимитом.
Пока что остаётся не решённой только одна проблема - сравнение дискового конфига и in-memory конфига.
no subject
Date: 2023-07-16 12:52 pm (UTC)Перефразируя старый анекдот, "Чего только люди не делают, чтобы только netgraph не юзать".
no subject
Date: 2023-07-16 06:23 pm (UTC)Расскажи про именованные счётчики в netgraph.
no subject
Date: 2023-07-16 06:31 pm (UTC)no subject
Date: 2023-07-17 08:54 am (UTC)netflow/sflow совершенно другой класс проблем решает. Если я хочу счётчики на дропы (причём я хочу различать дропы от одного правила и от другого правила), то как это сделать? Или, например, у меня ratelimit и я хочу счётчик на трафик, который был отброшен из-за ratelimit.