Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How does hard disk performance affect firewall?

cwmccluskey
I understand that having a slow hard disk will slow ASL's booting. It will also affect the speed at which entries are written to log files. But once a firewall is up, how much effect will a slow hard disk have on the firewall's throughput? Is the logging buffered enough that a slow disk won't really matter?

Thanks,

Craig   


This thread was automatically locked due to age.
  • 0
    You would have to have a lot of memory for it not to matter; and even with the memory, the Linux OS still wants to conscientiously get it flushed. So slow disks are not at all desirable for Astaro.

    You could try tweaking entries in /proc to alter Linux's cache writing behavior, but this might end up deferring writing of things that might be rather important to commit to disk.

    If the logs were on a Virtual Memory Filesystem (tmpfs), that would do what you want. At periodic intervals you define (1 hour? 2?) you could copy the log file to disk, thus reducing log drag on the system. But what if the box crashes? No log entries. That may or may not be a concern for your shop, but it is for many.

    Now it would be cool if you could choose...
  • 0
    Don't worry about it, unless you're using the SMTP or HTTP proxy with LOTS of busy users.

    Traffic Logging won't be that intensive. Look at the log files to see how much they grow.
    If they grow too much (rpc worm traffic), you can DROP the traffic instead of rejecting it (DROP doesn't log in ASL).
    And yes, writes are buffered, so as long as you have enough RAM, you're fine.
    Just watch the HD LED. If it's on solid, you have a problem (swapping due to low ram?).

    I have a Pentium 1 - 133, 64MB RAM, 2.5GB HD, and it has no problem doing near 100Mbps FTP transfers from INT to DMZ.
    You'd need more RAM than that if you want to use HTTP proxy though.
       
Cookie Information Banner