После более чем года тестирования выпущен первый стабильный релиз STAcc (http://pm4u.opennet.ru/stacc.htm) (Simple Traffic Accounting), системы для организации контроля трафика для небольших проектов.
Принцип работы: В конфигурационном файле указывается какой интерфейс и какие порты будут прослушиваться. Создаётся база данных в MySQL со списком пользователей, их IP адресов и квот. Затем на основе данного списка создаются цепочки в Netfilter посредством iptables для каждого указанного адреса и порта. Сразу после создания цепочек, механизм Netfilter начинает автоматически вести подсчёт трафика по каждому правилу. Периодически запускаемая (по крону) команда (stAdmin.pl check) обновляет счётчики в базе данных, где хранится только их текущее значение. Эта же команда проверяет превысил ли трафик пользователя его квоту и может оборвать (если это указано в конфигурации) существующее соединение.URL: http://pm4u.opennet.ru/stacc.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=26222
Давно пора стандартизировать это дело - стандартные сборщики статистики для разных механизмов, стандартный демон-запихивальщик в базу, стандартный формат бд, стандартные вебморды. А то все велосипеды делают, хоть свой придумывай.
не нужен никакой стандарт это очень не удобнов своё время пришлось отказаться от всего и сделать этот же симпл по своему
ну кто что думает, на сегодня очень актуальная тема ИМХО ;)
Есть стандартный нетфло и пионеры его не пользующие :)
А для BSD почему не делают такое?
Дураков нет :)
Это было бы актуально году этак в 2005..
netflow почемуто до сих пор остается неразрешимой загадкой для велосипедостроителей... им что новый дистр склепать что новый аккаунтинг придумать :)
Есть куча сборщиков netflow с маршрутизаторов, а вот софтину под фрю, которая показания счётчиков ядра отдавала бы по netflow в своё время искал - нету. Если кто подскажет - буду благодарен (правда, сейчас уже скорее для общей эрудиции :))
ng_netflow чем не устраивает?
thanx
как пропустил - не знаю (давно дело было :)
В своё время это 199{какой}?Странно не знать о том что уже есть в системе:
> man ng_netflowNG_NETFLOW(4) FreeBSD Kernel Interfaces Manual NG_NETFLOW(4)
NAME
ng_netflow -- Cisco's NetFlow implementation
SYNOPSIS
...
DESCRIPTION
The ng_netflow node implements Cisco's NetFlow export protocol on a
router running FreeBSD.
...
Ну и можно в портах найти: /usr/ports/net-mgmt/softflowd
Оно более универсальное (и на Линуксах работает) но нужен libpcap ... что не всегда айс :(
угу, thanx.
Правду говорят, netgraf вам в руки.
Счетчики получаются как в сиське, циклические (длина определяется параметрически).
Аналогичная система описана в одной старой но очень замечательной статье "Сага о биллинге"
http://www.opennet.me/base/net/ng_billing_letter.txt.html
Аналогичный механизм с небольшими модификациями успешно работает у небольших провайдеров
с того самого 2005-г.
(слабое место - при большой загрузке сети таблицы статистики за месяц содержат сотни лимонов строк. (мускулу трындец приходит) Поэтому пришлось агрегирование вынести на этап буферизации собираемой информации.)
А оно умеет работать без Squid, но считать статистику по 80 порту?
Судя по описанию на сайте, не умеет.
Люди, а подскажите плиз, iptables считает трафик чистый или с учетом заголовков пакетов ethernet? и как ситает ifconfig?