URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 367
[ Назад ]

Исходное сообщение
"расчет трафика каждого юзера, помогите советом..."
Отправлено Pahha , 13-Янв-03 10:10

Значится так, имеем сетку и проксю linux RH 7.1 iptables(squid), провайдер считает зарубежный трафик( в последнее время вылезаем за пределы), от провайдера получаю табличку с зарубежными сайтами
ip - колч-во кбайт
...
...
...
задача, сделать учет трафика , в цветах и красках для начальства
(решение ограничения доступа по типу squid guard не подошло)
также не подошел вариан с ограничением трафика через squid(ведрами)
и знать просто трафик юзера не достаточно(((
хотят знать кто куда когда и сколько...
те что то типа
ip сайта - юзер( ну его днс или адрес) -сколько - когда
чтоб потом сличив с таблицей провайдера , выяснить основных инетчиков
подскажите чем лучше делать????
спасибо

Содержание

RE: расчет трафика каждого юзера, помогите советом...,iiws, 14:17 , 13-Янв-03
- Нашел вроде,Pahha, 15:08 , 13-Янв-03
- кстати как пачится iptables???,Pahha, 17:06 , 13-Янв-03
- RE: расчет трафика каждого юзера, помогите советом...,Евгений, 05:33 , 14-Янв-03
  - все заработало! ) если кому интересно...,Pahha, 11:58 , 16-Янв-03
RE: расчет трафика каждого юзера, помогите советом...,sdmitry, 14:33 , 16-Янв-03
RE: расчет трафика каждого юзера, помогите советом...,MyNameIs, 16:07 , 20-Янв-03
- RE: расчет трафика каждого юзера, помогите советом...,OK, 09:14 , 22-Янв-03
  - RE: расчет трафика каждого юзера, помогите советом...,MyNameIs, 09:29 , 22-Янв-03
    - RE: расчет трафика каждого юзера, помогите советом...,iiws, 09:45 , 22-Янв-03
- RE: расчет трафика каждого юзера, помогите советом...,alex, 11:53 , 24-Янв-03
  - RE: расчет трафика каждого юзера, помогите советом...,Corvax, 13:08 , 28-Янв-03

Сообщения в этом обсуждении

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено iiws , 13-Янв-03 14:17

>Значится так, имеем сетку и проксю linux RH 7.1 iptables(squid), провайдер считает
>зарубежный трафик( в последнее время вылезаем за пределы), от провайдера получаю
>табличку с зарубежными сайтами
>ip - колч-во кбайт
>...
>...
>...
>задача, сделать учет трафика , в цветах и красках для начальства
>(решение ограничения доступа по типу squid guard не подошло)
>также не подошел вариан с ограничением трафика через squid(ведрами)
>и знать просто трафик юзера не достаточно(((
>хотят знать кто куда когда и сколько...
>те что то типа
>ip сайта - юзер( ну его днс или адрес) -сколько - когда
>
>
>чтоб потом сличив с таблицей провайдера , выяснить основных инетчиков
>подскажите чем лучше делать????
>спасибо
сквид и sarg покажет тебе только http и ftp трафик (кто и куда ходил в красках как ты хочешь), почту и другие протоколы не увидишь !
нужно использовать счетчики iptables и обрабатывать их (пихать в базу или копить текстовые файлы и суммировать в access или еще где либо)

"Нашел вроде"
Отправлено Pahha , 13-Янв-03 15:08

нашел програмку
вернее модуль для нетфильтра
http://zzz.corg.ru/u/Members/dmitry/nf2
кто нить узал ??? его

"кстати как пачится iptables???"
Отправлено Pahha , 13-Янв-03 17:06

?

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено Евгений , 14-Янв-03 05:33

Я сам занимался этой проблемой и решить ее удалось пока только если использовать прогу Squid2Mysql.Смысл: Запихивает все обработанные логи в базу Mysql(хотя можно и оставить копию в access.log), использует скрипт авторизации который проверяет лимиты для пользователя и сколько он уже скачал, использует php для просмотра статистики, заведения нового пользователя...Прогу я брал на http://freshmeat.net, правда она оказалась не много глючной, пришлось поправить.

"все заработало! ) если кому интересно..."
Отправлено Pahha , 16-Янв-03 11:58

короче делал так...
взял исходники iptables 1.2.2
применяем к iptables-1.2-acc.patch
за одно  взял ядро 2.4.20
в результате получ лог в виде
# 1042710248    1042710673      0       1
## Thu Jan 16 12:44:08 2003
## Thu Jan 16 12:51:13 2003
64.156.47.22    192.168.10.224  0       48
192.168.10.224  64.156.47.22    1       40
192.168.10.224  212.46.224.164  1       31682
212.46.224.164  192.168.10.224  0       98371
192.168.10.224  194.67.23.251   1       10160
192.168.10.224  194.67.35.195   1       11528
.....
проблемки были но не существенные

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено sdmitry , 16-Янв-03 14:33

>чтоб потом сличив с таблицей провайдера , выяснить основных инетчиков
>подскажите чем лучше делать????
>спасибо
Смотри на сайте http://web.onda.com.br/orso/index.html
Тама есть прога для анализа aceess.log сквида - все пуперно. И для мыла - mailmgr. Но с мылом придется попотеть. Сыроватая еще. Хотя свое дело делает. Сам пользуюсь. Удачи! :)

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено MyNameIs , 20-Янв-03 16:07

Привет, у меня та же задача. Цвета, краски, начальство.......Статистика. Я к сожалению советом не помогу, а спрошу может уже что знаешь по этой теме? Поделись с ближним..
Заранее благодарен.

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено OK , 22-Янв-03 09:14

>Привет, у меня та же задача. Цвета, краски, начальство.......Статистика. Я к сожалению
>советом не помогу, а спрошу может уже что знаешь по этой
>теме? Поделись с ближним..
>Заранее благодарен.
Анализатор access.log SquidArg делает это быстро и красиво.

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено MyNameIs , 22-Янв-03 09:29

Может подскажешь где его можно быстро найти?

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено iiws , 22-Янв-03 09:45

>Может подскажешь где его можно быстро найти?

http://web.onda.com.br/orso/sarg.html

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено alex , 24-Янв-03 11:53

>Привет, у меня та же задача. Цвета, краски, начальство.......Статистика. Я к сожалению
>советом не помогу, а спрошу может уже что знаешь по этой
>теме? Поделись с ближним..
>Заранее благодарен.
Если трафик не очень большой (скажеи 10Гб в месяц), то вполне можно использовать tcpdump+tcpprof+tcpstat+sh+gnuplot+python/perl(GD) и за недельку сделать прекрасный счетчик трафика. Я такой делал как раз для тех кто гуляет в обход прокси. Точность очень хорошая

"RE: расчет трафика каждого юзера, помогите советом..."
Отправлено Corvax , 28-Янв-03 13:08

>>Привет, у меня та же задача. Цвета, краски, начальство.......Статистика. Я к сожалению
>>советом не помогу, а спрошу может уже что знаешь по этой
>>теме? Поделись с ближним..
>>Заранее благодарен.
>
>Если трафик не очень большой (скажеи 10Гб в месяц), то вполне можно
>использовать tcpdump+tcpprof+tcpstat+sh+gnuplot+python/perl(GD) и за недельку сделать прекрасный счетчик трафика. Я такой
>делал как раз для тех кто гуляет в обход прокси. Точность
>очень хорошая
Если интересует решение под линукс, то по-моему проще всего использовать net-acct. При правильной настройке он в текстовый лог пишет следуюущую инфу:
1043615013 6 64.12.28.169 5190 192.168.30.17 3114 1
40 eth1
т.е.: время (unix timestamp), типа проткола, источник, порт источника, цель, порт цели количество объем в байтах, кол-во пакетов, ну и на каком интерфейсе происходила операция.
Я написал простенький скрипт на perl, который каждый день ночью загоняет всю эту информация в MySQL, а затем, когда нужно узнать кто куда и зачем ходил, ручками в phpMyAdmin делаю запросы к базе. Надо бы веб-интерфейсик какой-то накатать, да все руки не доходят.
Очень рекомендую настроить transparent proxy, тогда у вас будет собираться полноценная статистика (что не мешает параллельно использовать тот же sarg).
Подобную схему использую уже 3-ий месяц, нареканий никаких.