как на счёт sams2?

01.06.11 Проект был перемещен с http://sams.nixdev.net/ на Google Code Host

haha.jpg

Ъ! одмин должен сам написать свой биллинг на bash и perl

Сейчас у меня всё идёт через transparent-squid.

А гуголом как пользуешься?

Не проще было явную проксю сделать? Но считать тоже по всем протоколам не выйдет.

Есть готовые считалки, но тормозить же все будет...

Я так понял что оно для сквида.
А что с остальным траффиком делать?

ntop

http://sourceforge.net/projects/flowviewer/

он же мертв давным давно.
помнится он уродовал конфиг сквида.

Я пользую nfseen - вполне доволен.

Ах да, сами настройки прокси, отдаю всем через wpad, и http/s считаю через squid

http/s считаю через squid

А как https без MITM'а сквидом считать?

не замечал такого, свои настройки хранит в своём конфиге, настройки биллинга хранит в БД. у меня squid 3.5.3+sams_svn+samba4.2 работают отлично.

что смешного? мб когда закроют гуглокод они переедут на гит. а вообще, конечно, проект протухает потихоньку.

ну так ты и написал вначале, что юзаешь сквид.

nfsen

хотя бы указал что используешь в качестве шлюза. А то все советы будут пальцем в небо.

А как https без MITM'а сквидом считать?

Видел некий хак. Сначала указываешь ssl-bump а потом строкой ниже пишешь

ssl_bump deny all

ОС - Debian 7, скоро будет 8
Прокси - Transparent squid3
Вроде и всё.

Варианты на других платформах готов рассматривать, если что.

Дык я про это и говорю.

linux+ipt_netfolw+nfsen

Ъ! одмин должен сам написать свой биллинг на bash и perl

Ъ админ - скорее на Tcl.

Щас запустил ntop, дальше будет netfolw+nfsen.
Всех благодарю за советы.

Я хочу сделать велосипед на python+bash, с парсингом iptables -L -v через awk xD
Чисто в рамках освоения пайтона, конечно.

похвально

Щас запустил ntop, дальше будет netfolw+nfsen.

И как ntop?

На каком дистрибутиве работает?

дебиан 7.8

squid 3.5.3 сам собирал или стороний репозиторий? sams_svn если собирал пакетом можешь поделиться? Какие патчи накладывал на sams для нормальной сборки?

если у тебя в качестве шлюза выступает linux попробуй установить ntopng ( это самая сэксуальная вещь которую я когда либо видел ). Сама программа бесплатная но плагины для неё платные. Если мне не изменяет память то тебе плагины не нужны если она установлена на шлюзе.

Аляповато.
Но в целом неплохо.

ntopng

Судя по скринам, гОдно.
Щас попробую. Спасибо.

Оки отпишись мне самому очень интересно

Поставил.
В отличии от предшетвенника всё красиво, никакой аляповатости.
Расклад даёт в разных разрезах.
Но ресурсов жрёт многовато.
Для SOHO/localhost'a подойдёт.
Серьёзным пацанам стоит смотреть, как указано выше, в сторону netfolw+nfsen

собирал из исходников (про сквид попутал, была предыдущая версия, т.е. 3.5.2), пакеты не делал. для нормальной сборки никакие патчи не нужны. то что берется из svn уже патченое. единственное, что я правил, так это файл редиректора. вот.

По всем пунктам http://www.ntop.org/

Оки отпишись мне самому очень интересно

Юзаем на работе для офиса в ~30 человек, ну и дома на сервачке. Ресурсов и правда жрет довольно таки многовато, чего и следовало ожидать, но детализация просто прекрасная, можно посмотреть вообще любую деталь, которая может касаться вопроса анализа трафика.

Конфиг настройки wpad озвуч пожалуйста. А то у меня не взлетело, а почему хз.

Да посмотри в Интернете, тебе мой конфиг мало чего даст, у меня там подсети, исключения, и прочая ересь... Я открыл википедию, набрал wpad, и всё сделал как там написано. Настроил dhcp+dns, ибо ИЕ обязательно ожидает настройки от dhcp. + для веб сервера сделал чтобы отдавалось с правильным mime type, wpad. И всё забегало сразу.

Поставил ntopng, работает, нопериодически вываливается

в логах ничего особенного не нашел:

[Lua.cpp:2775] WARNING: Script failure /ntopng/scripts/lua/get_hosts_data.lua][/ntopng/scripts/lua/get_hosts_data.lua:80: attempt to perform arithmetic on global 'currentPage' (a nil value)]

[Lua.cpp:2775] WARNING: Script failure [/ntopng/scripts/lua/get_hosts_data.lua][/ntopng/scripts/lua/get_hosts_data.lua:80: attempt to perform arithmetic on global 'currentPage' (a nil value)]

kernel: [1128875.517340] ntopng[23546]: segfault at 25 ip b7664c67 sp b47e9510 error 4 in libpthread-2.14.90.so[b765c000+17000]

systemd[1]: ntopng.service: main process exited, code=killed, status=11

systemd[1]: Unit ntopng.service entered failed state.

Есть какие то мысли почему? Да и научите как правильно вставлять куски лога... www.linux.org.ru/wiki/en/Lorcode#a_.D0.A1.D0.BF.D0.BE.D0.B9.D0.BB.D0.B5.D1.80 тут ничего не нашел похожего