LINUX.ORG.RU
решено ФорумAdmin

мониторинг траффика на роутере


0

2

Прошу совета - нужна мониторилка траффика на роутере. Требования простые, но гуглом ничего не нашел:

* график использования траффика каждым хостом локалки * график общего использования внешних каналов * не устанавливать допопнительный софт на компы юзеров * очень желательно веб-интерфейс, хотя другие варианты можно тоже рассмотреть

В общем, мне нужен слегка украшенный iptraf с графиками и веб-интерфейсом. Решения типа нагиоса или заббикса не подходят из-за предпоследнего требования. Смотрел на cacti, но так и не понял как там сделать график по каждому хосту из локалки.

Чтоб облегчить аналитикам процесс дачи мне совета, расскажу полную историю. Друг попросил засетапить роутер на линуксе вместо венды с Kerio WinRoute. Два внешних канала очень узкие и нестабильные, поэтому иногда приходится отрубать юзеров слишком активно качающих из инета. Для этого нужна мониторилка траффика, чтоб собственно выявить нарушителя спокойствия.

★★★★★

Ответ на: комментарий от provaton

считать пакетики от юзеров iptables'ом пихать в rrd, а для визуализации набросать скрипты на любом знакомом ЯП. Или же использовать zabbix + UserParameter, либо cacti или Munin etc (вообщем для ваших целей подходит что угодно :))

xspirit
()

Можно заюзать генератор netflow - fprobe-ulog и любой анализатор netflow.

blind_oracle ★★★★★
()
Ответ на: комментарий от xspirit

считать пакетики от юзеров iptables'ом пихать в rrd

Ну это понятно, просто я думал может есть более готовое решение.

provaton ★★★★★
() автор топика

Я угадаю: вы или ваш друг - дизайнер?
Художник?
Визажист?
По моему, только это может объяснить чудесное превращение задачи приоритезации трафика в нагромождение излишних сущностей типа графиков и прочих свистелок

zolden ★★★★★
()
Ответ на: комментарий от zolden

Он не из технарей, но хороший человек и мне хочется ему помочь чувствовать себя комфортно.

provaton ★★★★★
() автор топика

Можно заюзать генератор netflow - fprobe-ulog и любой анализатор netflow.

Как это... О, +1. :-)

ipt_netflow(ipv6 вот не может только) + nfdump + nfsen

Ещё вариант: netams (только не знаю, как там с графиками)

считать пакетики от юзеров iptables'ом пихать в rrd, а для визуализации набросать скрипты на любом знакомом ЯП

Если не ошибаюсть... О, не ошибаюсь:
http://collectd.org/wiki/index.php/Plugin:IPTables

AS ★★★★★
()

Смотрел на cacti, но так и не понял как там сделать график по каждому хосту из локалки.

И, кстати, мне попадалась информация о том, что из cacti делали веб-отображалку для collectd. То есть, подменялся встроенный коллектор от cacti. А так, у collectd в контрибах есть collection3, плюс в стадии разработки collection4. Хотя, collection3 мне сильно удобным не показался.

AS ★★★★★
()

двачую netflow, правда из адекватных аналайзеров я знаю только решение от ManageEngine (пилюля на рутрекере), хотя можно и ntop-оп обойтись.

epsilon1024
()

Попробуй splunk - серьёзный анализатор логов. Очень мощная и классная штука.
Но там есть ограничение на количество индексируемой информации в день для бесплатной версии.

Shtsh ★★★★
()

Всем спасибо, пока подняли ntop, если не прокатит то будем думать о самописных решениях.

provaton ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.