Может быть, все это - не скромная затея, но тем не менее...
Вот тут выскальзывали темы про подсчет трафика (зачастую вопрос стоял конкретно про выбор по), которые скорее ставили вопросы, чем давали определенность.
Так вот, предлагаю всем жедающим скооперироваться над неспешным некомерческим проектом системы подсчета трафика (вот так я развлекаюсь). В первую очередь нужны идеи по функциональности. Кодить и я смогу, но, конечно и тут пригодилось бы.Первый вопрос, САМЫЙ ГЛАВНЫЙ: откуда брать данные? Варианты: 1) ставить соответствующие правила iptables и оттуда снимать показания (самый простой и точный - iptables. Если ему не верить, тогда кому вообще можно?!) и 2) писать свой брандмауэр или NAT - что-то не хочется. Какие еще предложения?
Второй: где хранить результаты? Но, это потом, и не так уж важно.Я как-то спрашивал про аутентификацию компов, самый дельный ответ был про сквид. Я так и делаю, но параллельно пишу свою прогу - клиентская часть висит во всех компах и отсылает соотв пароли серверу, который ставит\запрещает нужные правила iptables. Почти доделал. Можно и это увязать в один проект. Будет такой здоровый комбайн.
Еще вариант (самый извращенный): добавить туда вэб сервер (миниатюрный), чтобы клиенты могли видеть статистику. Аллюзия на Webmin.Я представляю, как все это писать, не переживайте. Дело только во времени (хе-хе, в длинном предлинном времени).
Жду не дождусь ответов.
>Может быть, все это - не скромная затея, но тем не менее...
>
>Вот тут выскальзывали темы про подсчет трафика (зачастую вопрос стоял конкретно про
>выбор по), которые скорее ставили вопросы, чем давали определенность.
>Так вот, предлагаю всем жедающим скооперироваться над неспешным некомерческим проектом системы подсчета
>трафика (вот так я развлекаюсь). В первую очередь нужны идеи по
>функциональности. Кодить и я смогу, но, конечно и тут пригодилось бы.
>
>
>Первый вопрос, САМЫЙ ГЛАВНЫЙ: откуда брать данные? Варианты: 1) ставить соответствующие правила
>iptables и оттуда снимать показания (самый простой и точный - iptables.
>Если ему не верить, тогда кому вообще можно?!) и 2) писать
>свой брандмауэр или NAT - что-то не хочется. Какие еще предложения?
>
>Второй: где хранить результаты? Но, это потом, и не так уж важно.
>
>
>Я как-то спрашивал про аутентификацию компов, самый дельный ответ был про сквид.
>Я так и делаю, но параллельно пишу свою прогу - клиентская
>часть висит во всех компах и отсылает соотв пароли серверу, который
>ставит\запрещает нужные правила iptables. Почти доделал. Можно и это увязать в
>один проект. Будет такой здоровый комбайн.
>Еще вариант (самый извращенный): добавить туда вэб сервер (миниатюрный), чтобы клиенты могли
>видеть статистику. Аллюзия на Webmin.
>
>Я представляю, как все это писать, не переживайте. Дело только во времени
>(хе-хе, в длинном предлинном времени).
>
>Жду не дождусь ответов.
Лично для себя решил вопрос следующим образом - написал программу (под Linux), которая умеет снимать трафик с pcap и netlink(ULOG таргет в iptables), какое-то время коллекционирует его и результат выдаёт в stdout,
это чтобы результат можно было обработать классическими средствами типа bash/awk/perl/netcat/etc.. и не привязываться к конкретной БД,
сейчас мало-по малу шлифую и добавляю вкусности, типа определения сети по ip, пользователя по mac/ip, хочу еще добавить некоторый функционал arpwatch - сигналы о включении/простое сетевых устройств..
если интерестно см http://www.inlan.ru/wiki/ipcount.
Название конечно не оригинально, но учитывая, что первый прототип появился где-то еще во времена дефолта, оставил.
Здорово, о pcap я тоже думал. Однако, нет уверенности в том, что он перехватит все пакеты.Зато можно проследить внутреннюю нагрузку сети, даваемую каждым отдельным клиентом. И таблицы iptables не загроможаются.
А что ты исходники не выложил? Вроде для частных лиц бесплатно...Мдяя... Делема.
Кажется эта нить больше для програмирования под UNIX. Сделаю туда копию начального сообщения.
Я воплотил идею снятия показаний с правил iptables.
Да уж. Правил получилось очень много (в сети около 60 машин). А правил в 10 раз больше.
Статистика снимается раз в пять минут и складируется в MySQL
Помимо этого в ту же базу складируются обработаные сообщения прокси сервера.
Затем любой клиент может посмотреть свою статистику на Вэб-страничке.
можно задавать периоды времени и т.д.
В связи с тем, что с клиентов за локальный трафик спросу нет (ведь на серваке есть FTP, APACHE, MySQL, SAMBA) - пришлось потрудиться и разделить внешний трафик и внутренний траффик. Еще я не считаю клиентам (своим-же сотрудникам) то, что не из инета скачано, а из кэша прокси.
Еще есть одна возможность - посмотреть кто, когда, сколько и ГДЕ!!! лазил. Таким образом у сотрудников резко отбивается охота залазить на порносайты и т.д.
Буквально все сделано при помощи perl и обычных бэш-скриптов. Никакой экзотики не использовал ПАТАМУША НЕ ОЧЕНЬ ТО И ШАРЮ.Если есть интерес - пишите на мыло ибо на форум захожу редко. romuald@ukr.net
Анадлгично, под FreeBSD ipfw/natd делается коммерческий проект
в основе IPA, на дней пишется надстройка php/mysql/apache, паозволяющая
1) частично управлять файерволом (закрывать/открывать доступ)
2) снимать трафик и класть в БД
3) + управлять через бразуер всем этим, включая лимиты на IPA
Проект почти доделан, идет отладка.
Как по мне, нет особого смысла напрягаться.
Есть классная софтинка - ta (Traffic Accounting), которая согласно конфига пишет логи (может по пакетах, может суммарный, с разбивкой на конкретные адреса/порты, или же без нее, с разбивкой на указанные подсети, и еще куча наворотов).
А дальше - примитив, себе систему статистики / считалку денег / менеджер юзеров / менеджер файрвола (типа, на какие порты можно идти, а на какие нет) наваял на php за пару дней. Привязал это все к VPN (poptop) - (у меня з одного компа могут сидеть разные юзеры, а ВПН позволяет каждому залогиненому юзеру выдать конкретную айпишку, и по ней считать), и все зашибись. Юзера довольны, я тоже, ничего делать не надо, только бери с юзеров деньги, вноси сумму, и все, дальше система полностью автоматизирована.