LINUX.ORG.RU
ФорумAdmin

Отслеживание трафика


0

1

Возможно ли отслеживание проходящего трафика на сервере-шлюзе? Чтобы видеть кто из пользователей локалки сколько трафика потребляет? Я так понимаю, для этого нужно, чтобы в брандмауэре iptables действие LOG выполнялось, а потом выуживать нужную информацию с помощью какого-нибудь анализатора syslog?

★★★★★

да. еще всякие ipt_flow или малой кровью - сквид + сарг

aol ★★★★★
()

http? сквид в роли прозрачного прокси

leave ★★★★★
()

Если тебя интересует не слишком тщательный анализ (т.е. без детализации по конкретным сайтам или портам), то есть немалое количество средств, использующих как снифферы, так и снятие счетчиков SNMP.
Также можно и с правил iptables периодически снимать счетчики.

ABW ★★★★★
()

Нет, не только http.
Счетчики мне и так хорошо помогают, я с помощью них узнал что кто-то по 15 гигов ежесуточно хавает, теперь бы узнать кто именно и что за ресурс такой популярный.

sunny1983 ★★★★★
() автор топика

На роутер надо поставить netflow сенсор, например fprobe-ulog, оно будет отправлять данные о трафике в коллектор. Коллекторов netflow тыщи, смотри пакет flow-tools для начала. Ну и потом выгребать данные из коллектора и строить отчеты. Можно cacti поставить или свое что нить наваять.

Yur4eg ★★
()
Ответ на: комментарий от Yur4eg

Коллекторов netflow тыщи, смотри пакет flow-tools для начала.

Или nfdump. Мне он что-то больше приглянулся.

AS ★★★★★
()
Ответ на: комментарий от AS

Про netflow погуглил. Насколько я понял, для этой технологии нужен маршрутизатор cisco, которого у нас нет. Можно ли другими способами, без аппаратных средств? Я так понимаю, самым сложным элементом отслеживающей системы будет анализатор.

Да, и я всё же ещё раз спрошу про iptables. Допустим, я задал правило LOG для всех пакетов, идущих через цепочку FORWARD. В syslog записи пошли. Теперь нужен анализатор, чтобы удобоваримую статистику из лога давал.

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

Насколько я понял, для этой технологии нужен маршрутизатор cisco

Уже достаточно давно не обязательно.

Про netflow погуглил.

При гуглении «netflow linux», первой ссылкой идёт http://xgu.ru/wiki/NetFlow
В конце статьи приведены 4 варианта сенсоров, которые можно использовать в Linux. К ним следует добавить пятый, который тут уже упоминали: http://sourceforge.net/projects/ipt-netflow/ , не исключено, что он уже сразу есть в системе. В ALT Linux, например, во многих пакетах с ядрами сразу собрано, в серверных - точно.

AS ★★★★★
()
Ответ на: комментарий от sunny1983

для этой технологии нужен маршрутизатор cisco

сенсоры(то, что генерирует NetFlow-пакеты) давно уже написаны под Linux, а коллекторов NetFlow так вообще тыщи, как сказали выше

Pinkbyte ★★★★★
()

LOG не обязательно - у iptables встроенные count'ы есть.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.