Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
Лучше всего squid2mysql, все будет хранится в mysql, запросы обрабатываются 1-2 секунды даже при нагруженном сервере, одним словом Круто!
>Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
>
Можно считать по логам сквида: webalizer или sarg
Или рекомендую попробовать netams: www.netams.org
>Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
>Если простой, то вполне подойдет напрмер ipfm + визуализация scr_ipfm.
>Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
>
Понятно, просто мне не охото замарачиваться mysql+php скрипты...
А визуализация визуализация scr_ipfm в портах есть?
net-mgmt/ipfm
net/scr_ipfm
А можно кроном копировать логи ipfm в директорию апача, чтоб смотреть их не отходя от броузера? И как красивее это реализовать? Спасибо.
>А можно кроном копировать логи ipfm в директорию апача, чтоб смотреть их
>не отходя от броузера? И как красивее это реализовать? Спасибо.
Красивее всего это реализовать используя scr_ipfm ^)
Не могу я найти эту визуализацию, где искать?
>Не могу я найти эту визуализацию, где искать?# whereis scr_ipfm
scr_ipfm: /usr/ports/net/scr_ipfm
или
http://freshmeat.net/projects/scripfm/
>Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
>У меня работает ipfilter + ipaccounting
Для ipfilter надо компилить ядро с опцией
options IPFILTER
Вроде 5.1,5.2 глючит и надо врубать дополнительно чето типа
options IPFIL_HOOKS # не помню как точно пишется
в /etc/rc.conf:
-------------------
ipfilter_enable="YES"
-------------------ребут нах.
в /etc/ipf.rules:
-------------------
#Имеется ввиду:
#rl1 - Интерфейс, смотрящий во внутреннюю сеть
#rl0 - Интерфейс, смотрящий во внешнюю сеть
#192.168.0.5,192.168.0.6 - айпи двух юзеров
#192.168.0.0/24 - маска внутренней сетки#Правило 1: исходящий трафик юзера 192.168.0.5
count in on rl1 from 192.168.0.5 to ! 192.168.0.0/24
#Правило 2: входящий трафик юзера 192.168.0.5
count in on rl0 from any to 192.168.0.5#Правило 3: исходящий трафик юзера 192.168.0.6
count in on rl1 from 192.168.0.6 to ! 192.168.0.0/24
#Правило 4: входящий трафик юзера 192.168.0.6
count in on rl0 from any to 192.168.0.6
-------------------Теперь применим правила
$ ipf -Fa -f /etc/ipf.rulesВсе, трафик считается для этих двух юзверей. Теперь надо бы его как то отображать.
http://ipa-system.sourceforge.net/
короче, мейк инсталл && рехеш :)
/usr/local/etc/ipa.conf:
------------------
#Глобальные настройки
global {
maxchunk = 1G
update_db_time = 30s
db_group = wheel
append_db_time = 10m
}#Юзер №1. У нас это 192.168.0.5, правило 1 и 2
rule user1_out {
ipfil=i@1
}rule user1_in {
ipfil=i@2
}#Юзер №2. У нас это 192.168.0.6, правило 3 и 4
rule user1_out {
ipfil=i@3
}rule user1_in {
ipfil=i@4
}
------------------устанавливаем /usr/local/etc/rc.d/ipa.sh как демона при старте. при необходимости инициализируем каталог базы данных в /var/ipa
вуаля.
Теперь нам надо посмотреть скока накачал юзер1 за сегодня
$ ipastat -R user1_in -R user1_out -i 2005.10.10
Thats all. Конечно же все вышеописанные операции из под рута.
PS: Я к ipfilter еще и mrtg прикрутил, чего и вам желаю.
PPS: squidstat сосет. сильно велика погрешность.
http://www.tmeter.ru/misc/trafd/
Я не пойму как рабоет этот ipfm...Поясните пожайлуста кто знает. Допустим в конфиге ipfm стоит дампить данные каждый час, после того как он создаст лог трафика за первый час он обнуляет данные или нет. То есть я хочу узнать в логе трафика за второй час работы будет стоять трафик за первый час+второй час ,или только за второй. Поскажите кто знает
stg.dp.ua
>Я не пойму как рабоет этот ipfm...Поясните пожайлуста кто знает. Допустим в
>конфиге ipfm стоит дампить данные каждый час, после того как он
>создаст лог трафика за первый час он обнуляет данные или нет.
>То есть я хочу узнать в логе трафика за второй час
>работы будет стоять трафик за первый час+второй час ,или только за
>второй. Поскажите кто знаетЗа обнуление отвечает ключ CLEAR - см доку к IPFM
Вот рабочий конфиг для IPFM - статистика дампится один раз в час, на каждый день создаётся отдельный файл:
# Global variables
DEVICE fxp0
NOPROMISC
APPEND# Local variables
# logging subnets
LOG 80.xxx.xxx.xxx/255.255.255.224
LOG 80.yyy.yyy.yyy/255.255.255.0
# log file
FILENAME "/usr/local/work/result/ipfm/outdoor/%F"
# log every
DUMP EVERY 1 hour AFTER 59 minutes
# clear statistics
CLEAR ALWAYS
NORESOLVEЯ себе сделал вебморду на PHP - при небольшом количестве клиентов самое то.
У меня связка ipfm+scr_ipfm меня вроде это устраивает.Схема работы такая
ipfm каждый час создаёт лог, я написал скриптик на perl который запускается каждый час, ишет новый лог ipfm и его содержимое переносит в один файл ipfm-global-год-месяц-день.log нужный для работы scr_ipfm(она работает с одним файлом за сутки).Таким образом вся статистика за день накапливаеться в одном файле, у меня стояло в конфиге CLEAR NEVER но я то блин дурак думал что это вычишение логов а не обнуление счетчиков(спасибо за совет Deac), и когда смотрел на лог трафика понять не мог чё так много.
Спасибо!!