oOoXiD, а для чего такая маркировка?
TLС v.0.7.3

Пример использования - отключили свет, комп без ups, отрубелся естественно. Соответственно можно определить время даунтайма. Хотя подозреваю есть куда более интересные способы применения.

oOoXiD, думаю смысл в этом нету никакого - если это сервер, тк пакеты шлються постоянно - по последнему и можно определить (если конечно в логи пишеться :)
TLС v.0.7.3

burokrat, Вы это про какие пакеты?

oOoXiD, сетевые - udp там или icmp - разници никакой, когда логиться - то последняя запись всяко более информативна чем метка в мессагах.

мне почемуто кажеться что bottleneck для чего-то особого делался

TLС v.0.7.3

burokrat, И так заполняем пробелы в знаниях своих ПЧ ;) (прошу без обид)
1. Сетевые пакеты любых IP протоколов, по умлочанию НЕ протоколируются, соответственно никаких записей в логах НЕ БУДЕТ.
2. Пакеты попадают в лог, по правилу iptables , которое предже должно быть применено администратором или могут логироваться по указанию ядру, например log_martians. Но опять же это все надо включать, дефолтом оно выключено в большинстве систем.
3. Распределение интенсивонсти поппадания пакетов на сетевой интерфейс вообще не известное. В какойто момент пакетов может не быть вообще, в другой 50% пропускной способности интерфейса. Возможности вести лог всех пакетов которые попадают на интерфейс может и не быть.

PS: bottleneck - это моя рабочая станция, никаких сверхответственных заданий она не выполняет.

oOoXiD, ))

бутылочное горлышко - отличное название для варвола)

спасибо - за разьяснения, просто те системы, которы мне попадались были уже настроены и принимали активное участие в сетевом обмене (активное - через них шел весь трафик сегмента сети) и были уже включены логи пакетов - именно по этому я сделал такое предположение. что наталкивет на мысл и дальнейшего включения этих логов на свое машине.

ЗЫ: а пробелы заполнять я любли и никогда не обижаюсь на разьяснения, всегда допуская, чтоя чего-то не знаю и могу быть не прав)

TLС v.0.7.3

burokrat, сетевые пакеты как правило логируются токльо подозрительные, по этому судить по ним ничего нельзя. Я не очень понимаю смысл логирования _всех_ пакетов.

oOoXiD, они вывояться на экран (один из терминалов) при этом стоит ограничить лог по размеру. удобно когда сидишь у сервака и напрямую видишь что за трафик курсирет. к пакетам потихоньку привыкаешь и уже начинаешь вычленять особенности трафика - вот FTP или веб - а вот только что проскачил ПОП3 пакет...
TLС v.0.7.3

burokrat, все несколько проясняется. Ты наверно имеешь ввиду сервер некоторой фирмы, возможно даже обслуживающий несколько смежных сегментов. Но это немного не то. К серверам даже небольшого интернет провайдера такой подход не применим. Ни у кого там нету времени рассматривать в терминале трафик и изучать особенности. К примеру если трафик хотя-бы 3-4мб.

oOoXiD, фирма небольшая - компов где-то 10-20 ) а так понятно что нету времени - но при небольшой загрузки норма, наблюдать можно.
TLС v.0.7.3