Чем считать трафик? (+)

Уважаемые! Кто чем считает трафик? Что можно взять из портейджей для подсчета трафика?

iptables

Можно снимать счетчики трафа с iptables и дальше скриптом делать все что тебе захочется (mysql, web-вывод и т.п). Соответсвенно все необходимые вещи присутсвуют в portage (perl, iptables, mysql и прочее). Мне в свое время это показалось весьма удобным, может я и не прав конечно... Если нужно, могу скриптец с того сервака снять на осмотрение...

_________________
Если что-то не выходит, купи паровой каток и ровняй руки...

хотелось бы

хотелось бы что-нить более окультуренное :) что-нибудь похожее на netams. Неужели нет в портейжах софта для осуществления этого?

Можно сидеть с

Можно сидеть с калькулятором, и считать проходящие пакеты :)

Смотря что

Смотря что хочешь получить и при этом нужно еще учитывать какие сервисы установлены и как настроена конфигурация сервера. Я пользуюсь для подсчета общего трафика vnstat, а для конкретно по каждому пользователю sarg (использующий стандартные логи squid). Netams хорошая прога, но в моем случае слишком много нужно телодвижений со squid делать.

Как быть

А как быть с не сквидовым трафом? Таким как ftp,socks,p2p,spop,ssmtp и тому подобное.... Не рубить же юзеру все радости жизни, тем более что есть масса полезных вещей, которые не по http/ftp ходят.

Squid можно подкрутить на остальное, наверное... :-) Но по-моему не рационально.

_________________
Если что-то не выходит, купи паровой каток и ровняй руки...

Вообще есть

Вообще есть несколько распространенных считалок.
Sarge, mrtg например. Анализируют и отрисовывают логи через веб. Сарж кажется точен на сквид, не пробовал его натравить айпитейблс. МРТГ может жрать все. Трафик имхо лучше считать по логам рутера. Точней получается.

А я забил

А я забил временно на не www трафик, хотя можно настроить и squid совместно с netams (но придется попотеть). У меня ftp идет через прокси, но а учетом mail трафика проходится жертвовать. Мне не хочется менять уже настроенные правила файрволла и другие настройки сервисов. В случае, когда раздаешь за деньги трафик, то тут конечно обязательно нужно учитывать весь трафик и netams тут очень кстати. А так стоит подумать, а нужно ли огород городить?

Для меня -

Для меня - стоит. Дело в том что у меня сквид это опция для юзеров - хотят пользуются, хотят - нет. поэтому задача стоит считать трафик идущий именно через iptables. Как считать трафик сквида я знаю, с этим изумительно sarg справляется (который под него и заточен ;))

Кстати, вместо

Кстати, вместо sarg использую
http://lightsquid.sourceforge.net/
очень рекомендую

iptables+ipcad+perl scripts

Самый простой способ настроить связку iptables+ipcad чз ulog и нашкодить на perl скрипты которые парсят лог ipcad и статистику кидают в базу

iptables+ipcad

Настроить связку iptables+ipcad.Написать скрипт для парсинга лога ipcad а дальше куда тебе нравится я например чз файл в базу лью статистику.Со squid таже история,скриптами из лога статистику забираю и опять чз фал в базу.

А можно про ipcad

А можно про ipcad поподробнее?

Чем считать трафик? (+)

Весьма простой Биллинг http://stargazer.dp.ua/
Что не ясно могу подсказать в пределах разумного.
А весьма рекомендуют ставить CAKE/Cам не ставил/
Еще есть платный BGBilling
Или по проще Trafd
_________________

Life is Good

trafd -- это для проверки провайдера

И разбора полетов (в чем разница). Для анализа внутренней структуры трафика применим плохо. Ибо обычно на GATE и почта стоит, и www-сервера, и ftp. И вычислить трафик самого GATE, разделить по типам сервисом только на основе данных trafd -- возможно ли это? (у меня стойкое впечатление, что нельзя)

ipcad

Правило для iptables: iptables -A FORWARD -j ULOG --ulog-nlgroup 1
И в ipcad.conf: interface ulog group 1;
остальное в ipcad.conf по вкусу!!!
вот и все.

у меня в такой

у меня в такой связке терялись пакеты изза переполнения буфера иптаблес (прада у меня прокачка пол теры), так что советую привязываться с интерфейсу, а не к ulog. У меня подобная весчь считает очень точно.

Кстати, встречный вопрос - есть ли какой либо аналог ng_ipacct/ng_netflow из FreeBSD в Linux. Тоесть программа учета трафика именно как модуль для ядра.

Самая крутая может все и она и в FreeBSD есть

И зовется она NetAMS. Все остальное от лукавого и в Linux таких тоже хватает (типа попроще). Но как говорится, легкая дорога не всегда лучщая

Да, сбор в ядре ведут iptable-правила

Потом их демон считывает и гонит данные куда надо. ULOG для считывания не обязателен.

Да, а какой-такой буфер IPTABLES переполнялся и терялись пакеты?

У меня так:

Юзеры коннектятся к "шлюзовому" компу через pptpd и получают ip по login-у.
Настроен "принудительный" squid посредством iptables.
Настроен iptables.

Статистика собирается скриптом:
#################################################################
#(Автор - Андрей "squirL" Товстик)
#
#Сохранение статистики pppd в MySQL
#
#Вот такой код я использую, чтобы вести учет статистики для PPP #соединений в MySQL.
#Этот код помещается в скрипт /etc/ppp/ip-down.
#Используются переменные окружения, устанавливаемые pppd.

#!/bin/sh
#
echo "INSERT INTO pppdstats VALUES ( `date +%Y%m%d`, `date +\'%T\'
-d\"-${CONNECT_TIME} sec\" ` , '$PEERNAME', '$IPREMOTE',
'$CONNECT_TIME', '$BYTES_SENT', '$BYTES_RCVD', '$DEVICE', `date
+\'%T\'`);" | mysql -uuser -ppassword database

#end

#Формат таблицы:
#
CREATE TABLE pppdstats (
c_date date,
c_start_time time,
user varchar(128),
ip_addr varchar(15),
online_time int(11),
send_bytes int(11),
recv_bytes int(11),
device varchar(15),
c_end_time time
);

#PS: Естественно, что изменив перенаправление можно записывать
#статистику в обычный текстовый файл.
#################################################################

В протокол попадает ВЕСЬ трафик и время сеансов, без исключений.

У меня вывод в текстовый файлик, который раз в месяц забирается
администратором и обрабатывается excel-ем.

Конечно, нет подробностей кроме сквидовых, через который
"бегает" WWW, но как-то пока не тревожит :):):)
_________________
emerge is not apt-get

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".