unixforum.org

Yaros писал(а): ↑

27.04.2009 01:50

Нужна прога, считающая траффик, и удовлетворяющая следующим условиям:
1. Консоль.
2. Легкость.
3. Возможность разрывать соединение при достижении определенного уровня траффика.
4. Возможность подсчета ssh-траффика для каждого юзера отдельно (опционально).
5. Вывод отчета (по требованию или по расписанию) в текстовый файл.
Еcли можно - расскажите поподробнее о программке.
Заранее спасибо.

MaksVal писал(а): ↑

30.04.2009 09:08

Может кто еще посоветует как собирать статистику с iptables?

iptables -I FORWARD 1 -o vlan1002 -j ULOG --ulog-nlgroup 5 --ulog-cprange 48 --ulog-qthreshold 49
iptables -I FORWARD 1 -i vlan1002 -j ULOG --ulog-nlgroup 6 --ulog-cprange 48 --ulog-qthreshold 49

capture-ports enable;
buffers = 16m;
interface ulog group 5, group 6, group 7, group 8, group 9, group 10;
rsh enable;
rsh root@127.0.0.1 admin;
rsh root@192.168.192.2 admin;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /var/ipcad;
pidfile = /run/ipcad.pid;
memory_limit = 512m;

pelmen писал(а): ↑

30.04.2009 09:22

Я как-то заморачивался с этим вопросом, дошел до того, что iptables делал ULOG в mysql, а потом на php наваял страничку вывода. После того, как в таблице стало 1,684,281 записей, он начал оооочень долго думать и выдавать мне ошибку "Maximum execution time of 30 seconds exceeded". Проблема в том, что в базе каждая запись - один пакет (который уже может весить 84 байта, например, если это ping, или еще сколько-то) Таким образом, наверное лучше раз в сутки (ночью) делать скриптом анализ этой таблицы и составлять новую, в которой уже записей будет поменьше, т.е. там 1 запись будет не 1 пакет, а, например, 1 внешний адрес, с которого качали, и сумма байт. Короче, если интересно, давайте допилим вместе
Еще одна проблема, с которой я столкнулся: iptables работает на ?сетевом? уровне и не знает, на какой сайт (доменное имя) пошел пакет. Т.е. получается таблица ip-адресов, а не сайтов.

On-Lite писал(а): ↑

30.04.2009 08:31

В общем то хочется поднять сервер статистики чтобы выполнял следующие функции:

- Считал входящий и исходящий трафик на одном интерфейсе
- разбивал все это дела по дням
- выводил в веб

Что нужно для реализации?

On-Lite писал(а): ↑

30.04.2009 08:31

В общем то хочется поднять сервер статистики чтобы выполнял следующие функции:

- Считал входящий и исходящий трафик на одном интерфейсе
- разбивал все это дела по дням
- выводил в веб

Что нужно для реализации?

i	Уведомление от модератора
	прикреплю тему, т.к. про подсчет трафика спрашивают постоянно.

rm_ писал(а): ↑

30.04.2009 12:24

А кто подскажет варианты (желательно, более-менее современные и интегрированные) не только считать трафик, но и автоматически отключать потребителей после превышения дневного/месячного порогов? Понимаю, на коленке можно самому слепить из запчастей, но может есть что-то готовое?

shweew писал(а): ↑

11.05.2009 11:42

SAMS и ещё SAMS

Отличная прога, два года пользуюсь, лучше пока не попалось...

On-Lite писал(а): ↑

30.04.2009 08:31

В общем то хочется поднять сервер статистики чтобы выполнял следующие функции:

- Считал входящий и исходящий трафик на одном интерфейсе
- разбивал все это дела по дням
- выводил в веб

Что нужно для реализации?

shweew писал(а): ↑

11.05.2009 11:42

SAMS и ещё SAMS

Отличная прога, два года пользуюсь, лучше пока не попалось...