На выходных меня ждал потрясающий конфуз: скорость роста лога запросов mysql (который я был когда-то вынужден включить для выслеживания каким именно запросом вычисляется трафик системой UTM чтобы сделать свой отчёт) и лога UTM debug.log превысила все разумные пределы, каждый из этих файлов стал больше 15 гигов, в результате диск переполнился и база mysql остановилась (записи не добавлялись). Ещё 14 гигов занято детальной базой /netup/utm5/db, причём этот объём даёт детальный трафик максимум на месяц.
Но! это не самое страшное - весь трафик хранится на промежуточном сервере посредством flow-tools (что бы я без этой тулзы делал), так что потерь не произошло (правда это не заслуга UTM).
Но самое мерзкое что в результате этого сбоя изрядной части юзеров начислилось (точнее отчислилось) по нескольку тысяч рублей при полном отсутствии расхода трафика. Как это понимать и как теперь выследить таких пользователей? И как скорректировать?