forum.opennet.ru - "Избитая тема...но всетаки интересно...учет трафика!" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Избитая тема...но всетаки интересно...учет трафика!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Избитая тема...но всетаки интересно...учет трафика!"
Сообщение от john on 22-Июл-02, 11:29 (MSK)
Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid. Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в MySql. На самом деле важен принцип счета. То есть у меня выходит что когда начинаю считать, то в логи сыпятся уже адреса которые заменяет natd. Чуйствую что где-то рядом, но все равно все както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd пробовал но тоже не то....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Избитая тема...но всетаки интересно...учет трафика!, smooth, 12:56 , 22-Июл-02, (1)
RE: Избитая тема...но всетаки интересно...учет трафика!, Booter, 13:51 , 22-Июл-02, (2)
- RE: Избитая тема...но всетаки интересно...учет трафика!, john, 15:38 , 22-Июл-02, (3)
  - RE: Избитая тема...но всетаки интересно...учет трафика!, Booter, 16:59 , 22-Июл-02, (4)
  - RE: Избитая тема...но всетаки интересно...учет трафика!, Booter, 17:11 , 22-Июл-02, (5)
    - RE: Избитая тема...но всетаки интересно...учет трафика!, john, 08:13 , 23-Июл-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от smooth on 22-Июл-02, 12:56  (MSK)

>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid.
>Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в
>MySql. На самом деле важен принцип счета. То есть у меня
>выходит что когда начинаю считать, то в логи сыпятся уже адреса
>которые заменяет natd. Чуйствую что где-то рядом, но все равно все
>както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd
>пробовал но тоже не то....
1)как вариант это снимать статистику с правил файрвола
ну например
ipfw 1000 add count all from ip.address to any out
ipfw 2000 add count all from any to ip.address in - сильно упрощённо -
я оталживал правила для статистики - только смотря сниффером - это дл я особой точности(использовал Ethereal- он красявый графический)
2)чем тебу ipacd не подходит - странно мне понравилось - есть время есть адрресс есть порты
3) а по веб то есть прокси - надо парсить логи сквида и пихать в базу
ну например
tail -f /logsquid - и пихать в скрипт который парсит и заносит в базу
у нас так

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от Booter on 22-Июл-02, 13:51  (MSK)

>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid.
>Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в
>MySql. На самом деле важен принцип счета. То есть у меня
>выходит что когда начинаю считать, то в логи сыпятся уже адреса
>которые заменяет natd. Чуйствую что где-то рядом, но все равно все
>както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd
>пробовал но тоже не то....
Я бы еще посоветовал ipcad, очень интересная штучка, работает по аналогии с маршрутизаторами Cisco и дает снимать статистику по rsh. А простейший скриптик для дергания данных в базу и ручками написать можно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от john on 22-Июл-02, 15:38  (MSK)

а если я не хочу парсить логи сквида? у меня их генериться по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab чтобы их автоматом грохать..
получается что правило с count мне нужно поставить выше чем divert с натом..иначе я опять буду парсить заначенные адреса...так что ли??

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от Booter on 22-Июл-02, 16:59  (MSK)

>а если я не хочу парсить логи сквида? у меня их генериться
>по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab
>чтобы их автоматом грохать..
>получается что правило с count мне нужно поставить выше чем divert с
>натом..иначе я опять буду парсить заначенные адреса...так что ли??

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от Booter on 22-Июл-02, 17:11  (MSK)

>а если я не хочу парсить логи сквида? у меня их генериться
>по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab
>чтобы их автоматом грохать..
>получается что правило с count мне нужно поставить выше чем divert с
>натом..иначе я опять буду парсить заначенные адреса...так что ли??
Ipcad как раз и вешается на интерфейсы и считает те адреса, которые ему скажешь. А если лениво написать десять строк и навсегда забыть об этой проблеме, то может Вы вообще профессией ошиблись...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Избитая тема...но всетаки интересно...учет трафика!"

Сообщение от john on 23-Июл-02, 08:13  (MSK)

не лениво..но спасибо за совет попробую.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Избитая тема...но всетаки интересно...учет трафика!"
Сообщение от smooth on 22-Июл-02, 12:56 (MSK)
>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid. >Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в >MySql. На самом деле важен принцип счета. То есть у меня >выходит что когда начинаю считать, то в логи сыпятся уже адреса >которые заменяет natd. Чуйствую что где-то рядом, но все равно все >както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd >пробовал но тоже не то.... 1)как вариант это снимать статистику с правил файрвола ну например ipfw 1000 add count all from ip.address to any out ipfw 2000 add count all from any to ip.address in - сильно упрощённо - я оталживал правила для статистики - только смотря сниффером - это дл я особой точности(использовал Ethereal- он красявый графический) 2)чем тебу ipacd не подходит - странно мне понравилось - есть время есть адрресс есть порты 3) а по веб то есть прокси - надо парсить логи сквида и пихать в базу ну например tail -f /logsquid - и пихать в скрипт который парсит и заносит в базу у нас так
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Избитая тема...но всетаки интересно...учет трафика!"
Сообщение от Booter on 22-Июл-02, 13:51 (MSK)
>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid. >Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в >MySql. На самом деле важен принцип счета. То есть у меня >выходит что когда начинаю считать, то в логи сыпятся уже адреса >которые заменяет natd. Чуйствую что где-то рядом, но все равно все >както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd >пробовал но тоже не то.... Я бы еще посоветовал ipcad, очень интересная штучка, работает по аналогии с маршрутизаторами Cisco и дает снимать статистику по rsh. А простейший скриптик для дергания данных в базу и ручками написать можно.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Избитая тема...но всетаки интересно...учет трафика!"
	Сообщение от john on 22-Июл-02, 15:38 (MSK)
	а если я не хочу парсить логи сквида? у меня их генериться по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab чтобы их автоматом грохать.. получается что правило с count мне нужно поставить выше чем divert с натом..иначе я опять буду парсить заначенные адреса...так что ли??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Избитая тема...но всетаки интересно...учет трафика!"
	Сообщение от Booter on 22-Июл-02, 16:59 (MSK)
	>а если я не хочу парсить логи сквида? у меня их генериться >по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab >чтобы их автоматом грохать.. >получается что правило с count мне нужно поставить выше чем divert с >натом..иначе я опять буду парсить заначенные адреса...так что ли??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Избитая тема...но всетаки интересно...учет трафика!"
	Сообщение от Booter on 22-Июл-02, 17:11 (MSK)
	>а если я не хочу парсить логи сквида? у меня их генериться >по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab >чтобы их автоматом грохать.. >получается что правило с count мне нужно поставить выше чем divert с >натом..иначе я опять буду парсить заначенные адреса...так что ли?? Ipcad как раз и вешается на интерфейсы и считает те адреса, которые ему скажешь. А если лениво написать десять строк и навсегда забыть об этой проблеме, то может Вы вообще профессией ошиблись...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Избитая тема...но всетаки интересно...учет трафика!"
	Сообщение от john on 23-Июл-02, 08:13 (MSK)
	не лениво..но спасибо за совет попробую.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх