takie logowanie to wymaga wydajnego cpu i dysku hdd żeby nie spowalniało natu itp

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

Jeżeli masz w sieci jakiś inny sprzęt który jest cały czas uruchomiony (nas?) to sobie skieruj logi na na zdalny serwer po prostu.

Co mają sterowniki do wifi wspólnego z obciążeniem systemu przy zapisie na usb? Bo jakoś zależności nie łapię.

Skierowałem logi do /root/log tak by był zapis na szybkiej pamięci wewnętrznej. Zrobiłem to specjalnie gdyż nie chciałem by za każdym razem połączenie z USB było wykorzystane. Jako że mam sporo miejsca na pamięci wbudowanej napisałem skrypt który raz na dobę takie logi (koło 100MB) pakuje i przenosi na USB.
Jednak to nie to jest problemem.
IMO problemem jest dość ciężka rula:
iptables -I forwarding_rule -m conntrack --ctstate NEW -j LOG --log-level info --log-prefix " filter:FW"

O ile przy małej ilości nawiązywanych połączeń nie ma problemu o tyle jest problem przy większej ilości. Np. kilkanaście nowych połączeń na sekundę.

Są jakieś inne sposoby na logowanie ruchu wychodzącego tak by w logu była informacja o IP źródłowym (MAC) i docelowym IP (publicznym)?

Tylko czemu problem nie występuje na staruszku WDR3500 a na nowych sprzętach występuje? Koszt logowania nowych połączeń na nowym urządzeniu wydaje się być dużo wyższy niż na starym :-/

A skoro jest sporo ramu to może warto loga trzymać w RAMie? Jak przechowywać informacje w RAM i zrzucać je cyklicznie do pliku?

Ok, zrobilem i ... nie pomogło. Muszę chyba kupić jakiegoś cisco z wbudowanym logowaniem :-(
Dzięki za odpowiedzi w temacie.

Biorąc pod wagę że to działa kilka poziomów wyżej to... tak, będzie to bardziej obciążało.