Программа для подсчета трафика
Доброго времени суток!
Много искал, но подходящего для меня решения так и не нашёл.
Ситуация такая: в Дата Центре провайдера установлено 4 сервера. 2 - под управлением Gentoo, 2 - под управлением CentOS.
На всех расположены интернет-ресурсы.
Нужно считать весь входящий и исходящий трафик на этих серверах. На выходе, у меня должны быть данные по нескольким направлениям трафика:
1. Локальный (между моими четырьмя серверами).
2. В зоне страны (несколько диапазонов ай-пи адресов вида х.х.0.0/255.252.0.0)
3. Внешний трафик (не попадающий в диапазоны адресов провайдера)
Для всех этих направлений, нужны цифры за отчётный период, входящий и исходящий соответственно.
Также, очень хотелось бы делить весь этот трафик по портам - 80, 22, 21, 443.
Я уж не говорю про веб-интерфейс, но если б это всё складывалось в БД, и имело какой-то более или менее понятный вид, было бы замечательно.
В данный момент у меня установлен ntop, но в нём отсутствует возможность фильтрации, и он не предоставляет нужных мне цифр - он может показать скорость загрузки в МБит/с, но общее количество переданного трафика, скажем, за месяц, он не даёт.
Может быть, кто-то сталкивался с решением, способным удовлетворить мои потребности.
Читал про решение ulog+iptables, но настройка правил для iptables вводит меня в ступор. Если кто-нибудь посоветует, как будут выглядеть правила в моем случае, буду безумно признателен.
Даже не знаю, имеет ли смысл рассматривать мне здесь биллинговые системы - мне ведь нужно всего лишь считать трафик, а не контролировать пользователей Интернета, и у меня нет выделенной машины, через которую бы проходили все данные.
Заранее спасибо.
- Для комментирования войдите или зарегистрируйтесь
netflow и
netflow и http://trac.netflowdashboard.com/netflowdashboard/
Я вот попользовался ipcad -
Я вот попользовался ipcad - мне не понравился. Трафик считал, но как-то был "пойман за руку" - достаточно длительное время (несколько минут) загружал процессор (одно из ядер) полность. Я этого не потерпел и от ipcad избавился. Думаю насчёт замены. Вариантов - море, не знаю, что выбрать.
$BOC(\pi, e)$
netflow+FlowViewer
На каждый из серверов fprobe, отдающий данные коллектору, размещенному на одном конкретном сервере (там где для логов винт побольше имеется).
Для того, чтобы был "веб-интерфейс" и все им показываемое "имело какой-то более или менее понятный вид", курите в сторону http://ensight.eos.nasa.gov/FlowViewer/
Сам пользуюсь такой штуковиной.. Замечательно работает.
Да пребудет с тобой великий Linux.
Спасибо за советы. Но в моём
Спасибо за советы.
Но в моём случае, коллектора нет, и мне нужно считать всего лишь собственный трафик серверов.
Мне казалось, если честно, что задача довольно тривиальная - каждая система по указанным ей правилам подсчитывает количество трафика. Просто суммирует количество проходящих байт и разбивает по направлениям и по портам.
Мне предложили использовать netams, но это тоже скорее биллинговая система, и я пока не представляю как сделать так, чтобы она считала только трафик одной машины, на которой она стоит.
Может, кто ставил её на Генту?
биллинг тут не причём, а вот
биллинг тут не причём, а вот flowtools и прочее гораздо ближе к теме.
fprobe(сенсор в настройках
fprobe(сенсор в настройках можно указать можно адреса, подсети и т.п. с которых собирать статистику)+flowcapture(коллектор)+flowtools(flowexport -экспорт в БД)
В общем, решил попробовать
В общем, решил попробовать Netams для начала.
Довольно-таки понятный конфиг, можно задавать разные правила для счетчика. И вроде даже начал считать, и веб-интерфейс результатов подсчета есть. И Netflow трафик он умеет загребать.
В общем, попробую посчитать какое-то время.
Спасибо огромное за помощь.
У меня задача чуток
У меня задача чуток другая.... но в туже сторону.
Мне нада мониторить реалтайм загрузку канала, но не графиками(использовал бы mrtg) а в реальных цифрах плюс по каждому IP внутри сети отдельно, с возможностью сортировки по скорости скачивания. Грубо говоря нада посмотреть кто ложит канал и выписать люлей. Сейчас пользуюсь trafshow и iptraf. Оба не удобны. trafshow агрегирует схожий траффик, и оба не агрегируют траф по IP. нужно чтобы было наглядно видно какой IP с какой скоростью тянет и откуда плюс сортровка по IP и по скорости скачки.
Есть мыслыи че заюзать?
возможно iftop
возможно iftop
Anarchist написал(а): Aess
Мне не нужна статистика.... логи... Мне нужно просто посмотреть какая ... ложит канал и выписать люлей )) вот и вся задача.
Спасибо за совет... пол дня прое.. промучался ставил zabbix чтобы снести и поставить iftop. Из всего что я юзал iftop мне нравится саме больше!
.
Статистика (особенно реального времени) --- это не совсем логи.
Процесс мониторинга загрузки и выписывания люлей по-хорошему стоит автоматизировать.
:wq
--
Live free or die
У меня чуток другая задача но
У меня чуток другая задача но в ту же тему. Мне нужен реалтайм просмотршик загрузки интерфейсов. Сейчас использую trafshow и iptraf. Оба не удобны. Долго мучаться приходится пока вычислиш кто же канал грузит. Ставить полноценный билинг не хочу(не имеет смысла) кто что посоветует?
/
Правильно не хочется.
Ибо биллинг и статистика --- суть разные задачи.
Биллинговая система не ориентирована на статистику (не финансовую), и соответственно применимость её для этих целей... мне видится неопределённой.
:wq
--
Live free or die