Чем считать трафик? (+)
Гость 7 ноября, 2005 - 13:51
Уважаемые! Кто чем считает трафик? Что можно взять из портейджей для подсчета трафика?
»
- Для комментирования войдите или зарегистрируйтесь
iptables
Можно снимать счетчики трафа с iptables и дальше скриптом делать все что тебе захочется (mysql, web-вывод и т.п). Соответсвенно все необходимые вещи присутсвуют в portage (perl, iptables, mysql и прочее). Мне в свое время это показалось весьма удобным, может я и не прав конечно... Если нужно, могу скриптец с того сервака снять на осмотрение...
_________________
Если что-то не выходит, купи паровой каток и ровняй руки...
хотелось бы
хотелось бы что-нить более окультуренное :) что-нибудь похожее на netams. Неужели нет в портейжах софта для осуществления этого?
Можно сидеть с
Можно сидеть с калькулятором, и считать проходящие пакеты :)
Смотря что
Смотря что хочешь получить и при этом нужно еще учитывать какие сервисы установлены и как настроена конфигурация сервера. Я пользуюсь для подсчета общего трафика vnstat, а для конкретно по каждому пользователю sarg (использующий стандартные логи squid). Netams хорошая прога, но в моем случае слишком много нужно телодвижений со squid делать.
Как быть
А как быть с не сквидовым трафом? Таким как ftp,socks,p2p,spop,ssmtp и тому подобное.... Не рубить же юзеру все радости жизни, тем более что есть масса полезных вещей, которые не по http/ftp ходят.
Squid можно подкрутить на остальное, наверное... :-) Но по-моему не рационально.
_________________
Если что-то не выходит, купи паровой каток и ровняй руки...
Вообще есть
Вообще есть несколько распространенных считалок.
Sarge, mrtg например. Анализируют и отрисовывают логи через веб. Сарж кажется точен на сквид, не пробовал его натравить айпитейблс. МРТГ может жрать все. Трафик имхо лучше считать по логам рутера. Точней получается.
А я забил
А я забил временно на не www трафик, хотя можно настроить и squid совместно с netams (но придется попотеть). У меня ftp идет через прокси, но а учетом mail трафика проходится жертвовать. Мне не хочется менять уже настроенные правила файрволла и другие настройки сервисов. В случае, когда раздаешь за деньги трафик, то тут конечно обязательно нужно учитывать весь трафик и netams тут очень кстати. А так стоит подумать, а нужно ли огород городить?
Для меня -
Для меня - стоит. Дело в том что у меня сквид это опция для юзеров - хотят пользуются, хотят - нет. поэтому задача стоит считать трафик идущий именно через iptables. Как считать трафик сквида я знаю, с этим изумительно sarg справляется (который под него и заточен ;))
Кстати, вместо
Кстати, вместо sarg использую
http://lightsquid.sourceforge.net/
очень рекомендую
iptables+ipcad+perl scripts
Самый простой способ настроить связку iptables+ipcad чз ulog и нашкодить на perl скрипты которые парсят лог ipcad и статистику кидают в базу
iptables+ipcad
Настроить связку iptables+ipcad.Написать скрипт для парсинга лога ipcad а дальше куда тебе нравится я например чз файл в базу лью статистику.Со squid таже история,скриптами из лога статистику забираю и опять чз фал в базу.
А можно про ipcad
А можно про ipcad поподробнее?
Чем считать трафик? (+)
Весьма простой Биллинг http://stargazer.dp.ua/
Что не ясно могу подсказать в пределах разумного.
А весьма рекомендуют ставить CAKE/Cам не ставил/
Еще есть платный BGBilling
Или по проще Trafd
_________________
Life is Good
trafd -- это для проверки провайдера
И разбора полетов (в чем разница). Для анализа внутренней структуры трафика применим плохо. Ибо обычно на GATE и почта стоит, и www-сервера, и ftp. И вычислить трафик самого GATE, разделить по типам сервисом только на основе данных trafd -- возможно ли это? (у меня стойкое впечатление, что нельзя)
ipcad
Правило для iptables: iptables -A FORWARD -j ULOG --ulog-nlgroup 1
И в ipcad.conf: interface ulog group 1;
остальное в ipcad.conf по вкусу!!!
вот и все.
у меня в такой
у меня в такой связке терялись пакеты изза переполнения буфера иптаблес (прада у меня прокачка пол теры), так что советую привязываться с интерфейсу, а не к ulog. У меня подобная весчь считает очень точно.
Кстати, встречный вопрос - есть ли какой либо аналог ng_ipacct/ng_netflow из FreeBSD в Linux. Тоесть программа учета трафика именно как модуль для ядра.
Самая крутая может все и она и в FreeBSD есть
И зовется она NetAMS. Все остальное от лукавого и в Linux таких тоже хватает (типа попроще). Но как говорится, легкая дорога не всегда лучщая
Да, сбор в ядре ведут iptable-правила
Потом их демон считывает и гонит данные куда надо. ULOG для считывания не обязателен.
Да, а какой-такой буфер IPTABLES переполнялся и терялись пакеты?
У меня так:
Юзеры коннектятся к "шлюзовому" компу через pptpd и получают ip по login-у.
Настроен "принудительный" squid посредством iptables.
Настроен iptables.
Статистика собирается скриптом:
#################################################################
#(Автор - Андрей "squirL" Товстик)
#
#Сохранение статистики pppd в MySQL
#
#Вот такой код я использую, чтобы вести учет статистики для PPP #соединений в MySQL.
#Этот код помещается в скрипт /etc/ppp/ip-down.
#Используются переменные окружения, устанавливаемые pppd.
#!/bin/sh
#
echo "INSERT INTO pppdstats VALUES ( `date +%Y%m%d`, `date +\'%T\'
-d\"-${CONNECT_TIME} sec\" ` , '$PEERNAME', '$IPREMOTE',
'$CONNECT_TIME', '$BYTES_SENT', '$BYTES_RCVD', '$DEVICE', `date
+\'%T\'`);" | mysql -uuser -ppassword database
#end
#Формат таблицы:
#
CREATE TABLE pppdstats (
c_date date,
c_start_time time,
user varchar(128),
ip_addr varchar(15),
online_time int(11),
send_bytes int(11),
recv_bytes int(11),
device varchar(15),
c_end_time time
);
#PS: Естественно, что изменив перенаправление можно записывать
#статистику в обычный текстовый файл.
#################################################################
В протокол попадает ВЕСЬ трафик и время сеансов, без исключений.
У меня вывод в текстовый файлик, который раз в месяц забирается
администратором и обрабатывается excel-ем.
Конечно, нет подробностей кроме сквидовых, через который
"бегает" WWW, но как-то пока не тревожит :):):)
_________________
emerge is not apt-get