URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 48689
[ Назад ]

Исходное сообщение
"По поводу подсчета трафика..."

Отправлено Matracc , 27-Сен-04 00:42 
Может быть, все это - не скромная затея, но тем не менее...
Вот тут выскальзывали темы про подсчет трафика (зачастую вопрос стоял конкретно про выбор по), которые скорее ставили вопросы, чем давали определенность.
Так вот, предлагаю всем жедающим скооперироваться над неспешным некомерческим проектом системы подсчета трафика (вот так я развлекаюсь). В первую очередь нужны идеи по функциональности. Кодить и я смогу, но, конечно и тут пригодилось бы.

Первый вопрос, САМЫЙ ГЛАВНЫЙ: откуда брать данные? Варианты: 1) ставить соответствующие правила iptables и оттуда снимать показания (самый простой и точный - iptables. Если ему не верить, тогда кому вообще можно?!) и 2) писать свой брандмауэр или NAT - что-то не хочется. Какие еще предложения?
Второй: где хранить результаты? Но, это потом, и не так уж важно.

Я как-то спрашивал про аутентификацию компов, самый дельный ответ был про сквид. Я так и делаю, но параллельно пишу свою прогу - клиентская часть висит во всех компах и отсылает соотв пароли серверу, который ставит\запрещает нужные правила iptables. Почти доделал. Можно и это увязать в один проект. Будет такой здоровый комбайн.
Еще вариант (самый извращенный): добавить туда вэб сервер (миниатюрный), чтобы клиенты могли видеть статистику. Аллюзия на Webmin.

Я представляю, как все это писать, не переживайте. Дело только во времени (хе-хе, в длинном предлинном времени).

Жду не дождусь ответов.


Содержание

Сообщения в этом обсуждении
"По поводу подсчета трафика..."
Отправлено Maxim Kuznetsov , 27-Сен-04 01:30 
>Может быть, все это - не скромная затея, но тем не менее...
>
>Вот тут выскальзывали темы про подсчет трафика (зачастую вопрос стоял конкретно про
>выбор по), которые скорее ставили вопросы, чем давали определенность.
>Так вот, предлагаю всем жедающим скооперироваться над неспешным некомерческим проектом системы подсчета
>трафика (вот так я развлекаюсь). В первую очередь нужны идеи по
>функциональности. Кодить и я смогу, но, конечно и тут пригодилось бы.
>
>
>Первый вопрос, САМЫЙ ГЛАВНЫЙ: откуда брать данные? Варианты: 1) ставить соответствующие правила
>iptables и оттуда снимать показания (самый простой и точный - iptables.
>Если ему не верить, тогда кому вообще можно?!) и 2) писать
>свой брандмауэр или NAT - что-то не хочется. Какие еще предложения?
>
>Второй: где хранить результаты? Но, это потом, и не так уж важно.
>
>
>Я как-то спрашивал про аутентификацию компов, самый дельный ответ был про сквид.
>Я так и делаю, но параллельно пишу свою прогу - клиентская
>часть висит во всех компах и отсылает соотв пароли серверу, который
>ставит\запрещает нужные правила iptables. Почти доделал. Можно и это увязать в
>один проект. Будет такой здоровый комбайн.
>Еще вариант (самый извращенный): добавить туда вэб сервер (миниатюрный), чтобы клиенты могли
>видеть статистику. Аллюзия на Webmin.
>
>Я представляю, как все это писать, не переживайте. Дело только во времени
>(хе-хе, в длинном предлинном времени).
>
>Жду не дождусь ответов.
  Лично для себя решил вопрос следующим образом - написал программу (под Linux), которая умеет снимать трафик с pcap и netlink(ULOG таргет в iptables), какое-то время коллекционирует его и результат выдаёт в stdout,
это чтобы результат можно было обработать классическими средствами типа bash/awk/perl/netcat/etc.. и не привязываться к конкретной БД,
сейчас мало-по малу шлифую и добавляю вкусности, типа определения сети по ip, пользователя по mac/ip, хочу еще добавить некоторый функционал arpwatch - сигналы о включении/простое сетевых устройств..
если интерестно см http://www.inlan.ru/wiki/ipcount.
  Название конечно не оригинально, но учитывая, что первый прототип появился где-то еще во времена дефолта, оставил.



"По поводу подсчета трафика..."
Отправлено Matracc , 28-Сен-04 00:19 
Здорово, о pcap я тоже думал. Однако, нет уверенности в том, что он перехватит все пакеты.Зато можно проследить внутреннюю нагрузку сети, даваемую каждым отдельным клиентом. И таблицы iptables не загроможаются.
А что ты исходники не выложил? Вроде для частных лиц бесплатно...

Мдяя... Делема.
Кажется эта нить больше для програмирования под UNIX. Сделаю туда копию начального сообщения.


"По поводу подсчета трафика..."
Отправлено Roman , 06-Окт-04 00:23 
Я воплотил идею снятия показаний с правил iptables.
Да уж. Правил получилось очень много (в сети около 60 машин). А правил в 10 раз больше.
Статистика снимается раз в пять минут и складируется в MySQL
Помимо этого в ту же базу складируются обработаные сообщения прокси сервера.
Затем любой клиент может посмотреть свою статистику на Вэб-страничке.
можно задавать периоды времени и т.д.
В связи с тем, что с клиентов за локальный трафик спросу нет  (ведь на серваке есть FTP, APACHE, MySQL, SAMBA) - пришлось потрудиться и разделить внешний трафик и внутренний траффик. Еще я не считаю клиентам (своим-же сотрудникам) то, что не из инета скачано, а из кэша прокси.
Еще есть одна возможность - посмотреть кто, когда, сколько и ГДЕ!!! лазил. Таким образом у сотрудников резко отбивается охота залазить на порносайты и т.д.
Буквально все сделано при помощи perl и обычных бэш-скриптов. Никакой экзотики не использовал ПАТАМУША НЕ ОЧЕНЬ ТО И ШАРЮ.

Если есть интерес - пишите на мыло ибо на форум захожу редко. romuald@ukr.net


"По поводу подсчета трафика..."
Отправлено Lucky , 06-Окт-04 07:34 
Анадлгично, под FreeBSD ipfw/natd делается коммерческий проект
в основе IPA, на дней пишется надстройка php/mysql/apache, паозволяющая
1) частично управлять файерволом (закрывать/открывать доступ)
2) снимать трафик и класть в БД
3) + управлять через бразуер всем этим, включая лимиты на IPA
Проект почти доделан, идет отладка.


"По поводу подсчета трафика..."
Отправлено Mcro , 06-Окт-04 23:56 
Как по мне, нет особого смысла напрягаться.
Есть классная софтинка - ta (Traffic Accounting), которая согласно конфига пишет логи (может по пакетах, может суммарный, с разбивкой на конкретные адреса/порты, или же без нее, с разбивкой на указанные подсети, и еще куча наворотов).
А дальше - примитив, себе систему статистики / считалку денег / менеджер юзеров / менеджер файрвола (типа, на какие порты можно идти, а на какие нет) наваял на php за пару дней. Привязал это все к VPN (poptop) - (у меня з одного компа могут сидеть разные юзеры, а ВПН позволяет каждому залогиненому юзеру выдать конкретную айпишку, и по ней считать), и все зашибись. Юзера довольны, я тоже, ничего делать не надо, только бери с юзеров деньги, вноси сумму, и все, дальше система полностью автоматизирована.