LINUX.ORG.RU
ФорумAdmin

Чем считать трафик?


0

0

Небольшая локальная сеть со статическими IP адресами имеет выход в Инет через гейт (с помощью NAT), оборудованый двумя Ethernet интерфейсами. Посоветуйте утилиту, желательно входящую в дистрибутив Linux (RH9), с помощью которой можно учитывать трафик, проходящий через канал связи с Сетью. Можно ли и чем учитывать не только суммарный входящий и исходящий трафик, но и персонифицировать его по каждой рабочей станции.

anonymous
тупо, но немогу найти
Дискета с драйверами для RH 7.3
Ответ на: комментарий от anonymous

В том и дело, что не устраивает. В сети много клиентов, пользующихся скажем услугами халявной почты на ресурсах mail.ru и им подобных по POP3 и SMTP. Их ведь через прокси не пропустишь. Нужно именно средствами NAT или как то ещё.

anonymous
()
Ответ на: комментарий от anonymous

>В сети много клиентов, пользующихся скажем услугами халявной почты на ресурсах mail.ru
это в компании такая анархия? :)

anonymous
()

ищи в гугле squidlog (клиент под венду)

iftop ещё софтинка есть для реалтайм мониторинга (типа думетра), может писать в файл, короче копай

Brigadir
()

Посмотри в сторону NetFlow.

Забивай записи с помощью iptables, потом выгребай и и суммируй.
Инфы о трафике там достаточно, сможешь считать хоть по портам.

nevsky
()

если нужна более детальная статистика типо с какой ип на какой прошло столько то байт то юзай ipacc. Так можеш настроить freenibs он считает по ppp сессиям. Ну или на худой конец добавляй правло в форвард например на каждый ip на типо:

iptables -A FORWARD -s 192.168.1.5 -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -d 192.168.1.5 -o eth0 -i eth1 -j ACCEPT

Для просмотра моно использовать iptables -L -n -vv

А так в инете поройся этих билингов щас существует дофигища.

Spank
()

посмотри статью на опен нет про iptables (точно адресса сейчас на помню) там про настройку iptables вообще и в частности рассказано про то, как им считать трафик.
смысл такой: для каждого ip адресса создается отдельная цепочка, через которые в начале пропускаются пакеты соответствующих ipшников. после через выше указанный способ смотрится сколько прошло через данную цепочку.

в общем основная идея вот такая. а вот реализация этого с моей настройки iptables:

i=1
while [ $i -le 10 ];do
$iptables -N chain_$i
i=`expr $i + 1`
done
i=1
while [ $i -le 10 ];do
$iptables -A chain_$i -j RETURN
i=`expr $i + 1`
done
i=1
while [ $i -le 10 ];do
$iptables -A FORWARD -o $ethLocalNet -d 192.168.0.$i -j chain_$i
i=`expr $i + 1`
done

CAT_XP
()
Ответ на: комментарий от CAT_XP

а вот собственно сам подсчет трафика:
MNTH=`date +%m`
DAT=`date +%d`
IN=`/sbin/iptables -L INPUT -v -x | grep traf | head -c 18 | tail -c 9`
FW=`/sbin/iptables -L FORWARD -v -x | grep traf | head -c 18 | tail -c 9`
RX=`expr $IN + $FW`
echo "$DAT $RX" >> ${MNTH}.xls
i=1
while [ $i -le 10 ]; do
RX=`/sbin/iptables -L FORWARD -v -x | grep chain_$i | head -c 18 | tail -c 9`
if [ $RX -ne 0 ]
then echo "$DAT $i $RX" >> users_${MNTH}.xls
fi
i=`expr $i + 1`
done
/sbin/iptables -Z

CAT_XP
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
тупо, но немогу найти
Admin
Дискета с драйверами для RH 7.3