форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"trafd   ???"
Сообщение от Grayich (ok) on 25-Июл-04, 00:46  (MSK)
работает trafd на rl0 (локальная сеть),  нужно подсчитывать трафик кроме локального.  работает самба, и естественно trafd переполняется по 139 порту.  Как сделать что-бы и trafd не считал 139 порт ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "trafd   ???"
Сообщение от Friker (ok) on 26-Июл-04, 10:14  (MSK)
>работает trafd на rl0 (локальная сеть),  нужно подсчитывать трафик кроме локального. > работает самба, и естественно trafd переполняется по 139 порту.   >Как сделать что-бы и trafd не считал 139 порт ? Привет! Есть класная статья: http://www.tmeter.ru/misc/trafd/ Когда ты приабразуешь логи в базу mysql ты можешь отбрасывать весь трафик по определённым портам, простым скриптом т.к. trafd учитывает и порт с каторого приходит трафик. У них в примере уже есть скрипт, его дороботать ничего не стоит. P.S. Сам так делать буду....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "trafd   ???"
	Сообщение от Grayich (ok) on 26-Июл-04, 18:18  (MSK)
	>Привет! Есть класная статья: >http://www.tmeter.ru/misc/trafd/ >Когда ты приабразуешь логи в базу mysql ты можешь отбрасывать весь трафик >по определённым портам, простым скриптом т.к. trafd учитывает и порт с >каторого приходит трафик. У них в примере уже есть скрипт, его >дороботать ничего не стоит. >P.S. Сам так делать буду.... Статья неплохая, только вот мне что в базу загонять каждые 2 минуты а также все остальное делать, trfd больше чем 2гига в записях своих не держит и счетчик показывает минуса какието.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "trafd   ???"
	Сообщение от skyer (??) on 26-Июл-04, 21:46  (MSK)
	>>Привет! Есть класная статья: >>http://www.tmeter.ru/misc/trafd/ >>Когда ты приабразуешь логи в базу mysql ты можешь отбрасывать весь трафик >>по определённым портам, простым скриптом т.к. trafd учитывает и порт с >>каторого приходит трафик. У них в примере уже есть скрипт, его >>дороботать ничего не стоит. >>P.S. Сам так делать буду.... > >Статья неплохая, только вот мне что в базу загонять каждые 2 минуты >а также все остальное делать, trfd больше чем 2гига в записях >своих не держит и счетчик показывает минуса какието. у меня крутился одно время раз в 1 минуту и лог парсился в текстовом виде (зеленый ещё был), теперь перелез на файрвольную статистику быстро и сердито, только вот нельзя сказать куда пользователи ходили в каждый момент времени да и не важно  это для меня.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "trafd   ???"
	Сообщение от Grayich (ok) on 26-Июл-04, 22:37  (MSK)
	>у меня крутился одно время раз в 1 минуту и лог парсился >в текстовом виде (зеленый ещё был), теперь перелез на файрвольную статистику >быстро и сердито, только вот нельзя сказать куда пользователи ходили в >каждый момент времени да и не важно  это для меня. а мне какраз надо статистику куда кто и во сколько ходил чтоб неотмазались ну и подсчет соответственно и кстати как в trafd (traflog) получить лог вида      From  Port  To  Port  Proto  Data  Date Time  All а не такой      From  Port  To  Port  Proto  Data  All
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "trafd   ???"
Сообщение от Friker (ok) on 26-Июл-04, 23:48  (MSK)
Так а кто тебе мешает вести статистику через squid ? Считай через trafd, а кэшируй и логи посещений веди через squid!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "trafd   ???"
	Сообщение от Grayich (ok) on 26-Июл-04, 23:58  (MSK)
	>Так а кто тебе мешает вести статистику через squid ? Считай через >trafd, а кэшируй и логи посещений веди через squid! 1  squid кеширует только http ftp и т.д.  и считает соответственно так как на него надо fwd делать, а в инет к клиентам у мня открыты все порты и прозрачный проксь для них !!! 2  Как всетаки сделать так чтобы TRAFLOG выдавал в полях еще и дату с временем ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "trafd   ???"
	Сообщение от Kirill (??) on 27-Июл-04, 10:18  (MSK)
	> >2  Как всетаки сделать так чтобы TRAFLOG выдавал в полях еще >и дату с временем ??? Возможно, я ошибаюсь, но у trafd есть файл /usr/local/etc/traflog.format и там описывается формат исходящей строки. Параметр время там тоже есть. Не знаю, насколько он точен (до дней, часов, минут) - сам не пробовал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "trafd   ???"
	Сообщение от skyer (??) on 27-Июл-04, 11:53  (MSK)
	>Так а кто тебе мешает вести статистику через squid ? Считай через >trafd, а кэшируй и логи посещений веди через squid! любая прокся умеет держать только 80 и фтп порты, то ест если кто-то играет на выделеном сервере, забирает почту или ещё чем пользуется ты не узнаешь где он был! только сколько потратил с файрволом или где был с трафд! когда от кого-то вири прут то надо показать человеку что это с его машины потрачен его трафик а не админ его спер.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "trafd   ???"
Сообщение от Friker (ok) on 27-Июл-04, 01:10  (MSK)
Я сам над этим голову ломаю, мне повремённую оплату надо делать. У меня 3 решения пока есть: 1-Надо скрипт переделки логов доделать , что бы он раз в минуту работал и сохранал дату своей работы и время. (проблема: может виснуть и ошибка во времени макс. 2 мин.) 2-Взять шаманский бубен и волшебную шапку и всё начнёт работать. 3-Буду ещё над этим думать и ковырять чужие системы.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "trafd   ???"
	Сообщение от Grayich (ok) on 27-Июл-04, 01:31  (MSK)
	>Я сам над этим голову ломаю, мне повремённую оплату надо делать. >У меня 3 решения пока есть: >1-Надо скрипт переделки логов доделать , что бы он раз в минуту >работал и сохранал дату своей работы и время. (проблема: может виснуть >и ошибка во времени макс. 2 мин.) >2-Взять шаманский бубен и волшебную шапку и всё начнёт работать. >3-Буду ещё над этим думать и ковырять чужие системы. у меня есть 4-ое решение, уйти, а когда очнемся то или все будет сделано или уже ниче ненадо будет делать :) а если серьезно то http://www.freeunix.ru/content.php?page=яЕРЭ&id=100 посмотри там ведь в примере почемуто с полями дата и время
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "trafd   ???"
	Сообщение от dravor on 27-Июл-04, 10:52  (MSK)
	>2  Как всетаки сделать так чтобы TRAFLOG выдавал в полях еще >и дату с временем ??? trafd не хранит дату получения каждого пакета - он просто наполняет массив пар источник(порт)-назначение(порт). Если такая запись в массиве есть - счетчик увеличивается, если нет- добавляется еще одна запись в массив переменной длины. Загляните в исходники - все станет понятно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "trafd   ???"
	Сообщение от skyer (??) on 27-Июл-04, 11:54  (MSK)
	>>2  Как всетаки сделать так чтобы TRAFLOG выдавал в полях еще >>и дату с временем ??? >в исходники - все станет понятно. вырезал из исходников час ненужного для меня кода он хранит дату поступления первого пакета в логе не сохраненном на диск
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "trafd   ???"
	Сообщение от skyer (??) on 27-Июл-04, 11:49  (MSK)
	>Я сам над этим голову ломаю, мне повремённую оплату надо делать. Поднять VPN он говорит когда было соединение и когда оно закончилось!А трафд заполняет масивы только до того ка ему не скажут сдампить на винт свой лог! если этого не делать достаточно часто можно попасть в просак потому что при презапуски системы он востанавливается с последнего дампа лога, что тоже не совсем хорошо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "trafd   ???"
	Сообщение от grayich (ok) on 27-Июл-04, 20:28  (MSK)
	to ALL гм... совсем запугали..... а всетаки если не trafd то есть ли какое решение где учитывается время трафик по всем портам (неплохо с исключением) преобразование ip в имена ну и все такое полезное ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.