새해 복많이 받으세요..*^^*
버클리 DB를 이용하여 방화벽 로그를 저장 하고 있습니다.
RECNO TYPE의 테이블을 사용하였습니다.
문제는 IP주소 데이터 항목의 통계량 생성에 어려움이 있습니다.
패킷량순 내림차순 IP주소 TOP 10 이런 통계를 내고 싶은데..
IP주소 경우의 수가 일만개 정도이면 큰 문제가 되지 않습니다.
이 정도는 메모리 올려서 패킷량 누적해서 정렬하면 큰 문제가 발생하지 않지만
내부 네트웍에서 웜이 발생하면 몇백만 IP주소가 발생합니다.
모든경우의 수는 2^32 = 약 42억개가 나오지요..
이런경우에 효율적으로 통계량 생성을 하려면 어떤 처리가 적합한지
현명하신 여러분들의 고견을 듣고자 합니다.
방화벽 로그 저장의 특성상(대량의 빈번한 입력) 자체 INDEX 생성, 트랜젝션
등의 처리는 하지 않고 ONLY INPUT만 수행합니다.
|