URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38169
[ Назад ]
Исходное сообщение
"Тематический каталог: WEB-интерфейс"
Отправлено auto_topic , 11-Авг-07 17:51 
Обсуждение статьи тематического каталога: WEB-интерфейс

Ссылка на текст статьи: http://www.opennet.me/base/net/traf_fprobe.txt.html

Содержание
Сообщения в этом обсуждении
"WEB-интерфейс"
Отправлено altuhov , 11-Авг-07 17:51 
Написал простенький веб-интерфейс:
http://phpal.sourceforge.net/?page=alLANBilling
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено AxeleRaT , 14-Сен-07 12:59 
А скрипт экспорта в базу, как по крону должен запускаться или чем?? Я чето не въехал
"Сбор информации о проходящем через маршрутизатор предприятия..."
Отправлено AxeleRaT , 14-Сен-07 13:28 
Все, теперь разобрался, просто в статье есть описка в строке
usr/bin/flow-capture -R /root/flows/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055


/root/flows/rota  - Скрипт должен называться тогда roota, раз мы его таким назвали ниже.

"Сбор информации о проходящем через маршрутизатор предприятия..."
Отправлено altuhov , 14-Сен-07 13:28 
>А скрипт экспорта в базу, как по крону должен запускаться или чем??

Скрипт экспорта (ротационный скрипт) в базу запускает flow-capture сам через установленные промежутки времени: "-R /root/flows/rota" - здесь указывается путь к скрипту экспорта.

Виноват, исправления для статьи:

7) в папку /root/flows/ кладём два исполняемых файла:

скрипт запуска системы имя файла: runflow
----runflow-----
        killall fprobe-ulog
        killall flow-capture
        /usr/bin/flow-capture -R /root/flows/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055
        /usr/local/sbin/fprobe-ulog 127.0.0.1:2055
----end of runflow-----

скрипт экспорта данных в MySQL, имя файла: rota

----rota-----
        #!/bin/sh
        /usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "root:pass:localhost:3306:ulog:raw" < $1
----end of rota-----


8) в файле "rota" root:pass меняем на Ваши логин:пароль для доступа к
MySQL (у пользователя должны быть права на базу ulog!)!


"Сбор информации о проходящем через маршрутизатор предприятия..."
Отправлено Vovans , 11-Янв-08 17:27 
>----rota-----
>        #!/bin/sh
>        /usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u
>"root:pass:localhost:3306:ulog:raw" < $1

ивизию, пропустили время тут --  "-f3 -mUNIX_SECS,"!!! Пол дня промучался, а где же отметки времени...

"Сбор информации о проходящем через маршрутизатор предприятия трафике ("
Отправлено Sanches , 04-Окт-07 13:33 
посмотрите sbill.sck26.ru
"пропускная способность"
Отправлено deadka , 31-Окт-07 12:23 
Подскажите плиз, кто знает - netflow успевает сливать в базу поток в 300 кб/сек? Или он ориентирован на меньшую скорость?
"Не работает.. ((("
Отправлено Руслан , 04-Дек-07 09:58 
Сделал как описано в статье.
Стоит ASP 11.2.
При запуске в /var/log/mesages пишет
flow-capture[15967]: setsockopt(size=4194304)
fprobe-ulog[15969]: [INFO]: Starting 1.1...
fprobe-ulog[15969]: [INFO]: pid: 15969
fprobe-ulog[15969]: [INFO]: options: u=1 s=5 g=30 d=60 e=300 n=5 a=0.0.0.0 M=0 b=10000 m=0 q=100 B=0 r=0 t=0:0 c= u= v=6 l=1
fprobe-ulog[15969]: [INFO]: collector #1: 127.0.0.1:2055/0.0.0.0/m

в /var/flows/acct/ пусто.
В базе- тоже.

Куда копать? Ткните пальцем плиз...

"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено v0vik , 12-Май-08 20:32 
Всё это хорошо, но зачем тут SQL и PHP? Они усложняют процесс обработки данных
"Сбор информации о проходящем через маршрутизатор предприятия..."
Отправлено Dima , 14-Май-08 17:54 
MySQL и PHP используются в веб-интерфейсе для просмотра статистики по трафику.

в MySQL сливаются данные по трафику..

Уложнений обработки не замечаю, наоборот очень удобно через веб-интерфейс смотреть статистику

"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено somebody , 19-Июн-08 15:05 
на сколько этот метод устойчив к гигабайтам проходящего трафика скажем за десяток минут?
муська не захлебнется?
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено Gavid und Doliaff , 01-Июл-08 16:57 
Рекомендуется добавлять опцию --ulog-cprange для того, чтобы вырезать лишь заголовок, иначе ULOG попытается копировать весь пакет в US. Ну и можно опцию --ulog-qthreshold (чтобы меньше грузить процессор). Например:

iptables -I FORWARD -j ULOG --ulog-cprange 64 --ulog-qthreshold 10

"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено vlad , 05-Окт-08 23:44 
не могу понять, как часто происходят записи в базу и как этим процессом можно управлять
"Вышла новая версия alLANBilling!"
Отправлено altuhov , 05-Окт-08 23:49 
http://phpal.sourceforge.net/in-allanbilling-added-database-...
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено vlad , 06-Окт-08 00:23 
у меня вообще страннное поведение - в момент запуска данные падают в базу, и на этом все останавливается.
данные в базу попадают только один раз, кто-нибудь может помочь?
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено vlad , 06-Окт-08 00:55 
Вообще не могу поняь, как оно ДОЛЖНО работать.

Запускаю скрипт, порция данных падает в базу, процессор загружен.

Когда должна упасть следующая порция?
Она не падает 1 минут, час, два,

Запускаю пару раз скрипт, количество записей в базе растет. Сижу голову ломаю где грабли то?

"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено Alman , 24-Ноя-08 11:14 
Все сделал вроде как правильно, но в базу все-равно ничего не льется. Переделывал все заново уже 3 раза. Итог такой же....(((
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено sduskhis , 24-Ноя-08 14:20 
Большое спасибо за статью. Лучшего способа по подсчету трафика я еще не видел.
Но действительно няпрягает момент с нагрузкой на роутер, которую дают процессы fprobe-ulog,ksoftirqd. Использование опций --ulog-cprange и --ulog-qthreshold помогло снизить активность  ksoftirqd, но fprobe-ulog все также прожорлив. Какие есть еще возможности снизить нагрузку?
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено Alman , 24-Ноя-08 16:09 
тупой вопрос, но все же задам, чтобы подтвердить свои сомнения: в скрипте runflow в первой строке пропущено #!/bin/sh или нет????
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено MJS , 16-Июл-10 16:38 
В 4м правиле очепятка
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено AnrDaemon , 21-Ноя-10 13:50 
Статья написана на каком угодно языке, только не на русском.
Большой и жирный минус автору.
"Сбор информации о проходящем через маршрутизатор предприятия..."
Отправлено zeleniy , 25-Янв-11 17:19 
#!/bin/sh
        /usr/bin/flow-export -f3 -mUNIX_SECS,DOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "root:pass:localhost:3306:ulog:raw" < $1
а что здесь значит $1. При запуске говорит неоднозначное направление
"Сбор информации о проходящем через маршрутизатор предприятия трафике (traffic netflow mysql linux ulog)"
Отправлено yast , 27-Июл-12 16:12 
А почему некоторые правила 2 раза прописаны?

можете подсказать, почему не достаточно одной команды
-A FORWARD -j ULOG --ulog-cprange 100