forum.opennet.ru - "ulogD-учет трафика" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ulogD-учет трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ulogD-учет трафика"
Сообщение от shurilla on 12-Июл-07, 11:44
Доброго времени суток всем Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables --append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD в базу пишет не все проверял так захажу на ftp качаю файлик 1,5gb и смотрю в статистики ни одной записи проэто нет пускаю пинги они в базе есть по http не всегда отображается хотелосьбы узнать вс чем косяк зарание спасибо
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ulogD-учет трафика, Zerot, 12:37 , 12-Июл-07, (1)

ulogD-учет трафика, shurilla, 13:43 , 12-Июл-07, (2)

ulogD-учет трафика, Koba LTD, 15:29 , 12-Июл-07, (3)

ulogD-учет трафика, shurilla, 15:41 , 12-Июл-07, (4)

ulogD-учет трафика, Zerot, 20:11 , 13-Июл-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "ulogD-учет трафика"

Сообщение от Zerot on 12-Июл-07, 12:37

работает по похожей схеме ... пишет в базу
другой вопрос, что мои исследования показали - при большом потоке данные о пакетах начинают теряться. Корректная работа - где то до 10Mbit в сети, чего за глаза хватает для работы с Инетом, но в локальной сети адекватной статистики не дает
что касается "--append FORWARD". FORWARD - если вы идете на сервер в Инете из локальной сети, то да. Если на ваш сервер из локальной сети - то INPUT. К тому же могут быть заморочки с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что зависит от конкретной конфигурации
Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT + -t filter -A FORWARD должна прокатывать)
>Доброго времени суток всем
>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>
>в базу пишет не все проверял так захажу на ftp качаю файлик
>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>пинги они в базе есть по http не всегда отображается
>хотелосьбы узнать вс чем косяк зарание спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ulogD-учет трафика"

Сообщение от shurilla on 12-Июл-07, 13:43

>работает по похожей схеме ... пишет в базу
>
>другой вопрос, что мои исследования показали - при большом потоке данные о
>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>сети, чего за глаза хватает для работы с Инетом, но в
>локальной сети адекватной статистики не дает
>
>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>Инете из локальной сети, то да. Если на ваш сервер из
>локальной сети - то INPUT. К тому же могут быть заморочки
>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>зависит от конкретной конфигурации
>
>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>+ -t filter -A FORWARD должна прокатывать)
>
>>Доброго времени суток всем
>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>
>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>пинги они в базе есть по http не всегда отображается
>>хотелосьбы узнать вс чем косяк зарание спасибо
ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика netacct пробовал 0,73 версию она считает  но у нас большая разница с провайдером зарание спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ulogD-учет трафика"

Сообщение от Koba LTD on 12-Июл-07, 15:29

>>работает по похожей схеме ... пишет в базу
>>
>>другой вопрос, что мои исследования показали - при большом потоке данные о
>>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>>сети, чего за глаза хватает для работы с Инетом, но в
>>локальной сети адекватной статистики не дает
>>
>>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>>Инете из локальной сети, то да. Если на ваш сервер из
>>локальной сети - то INPUT. К тому же могут быть заморочки
>>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>>зависит от конкретной конфигурации
>>
>>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>>+ -t filter -A FORWARD должна прокатывать)
>>
>>>Доброго времени суток всем
>>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>>
>>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>>пинги они в базе есть по http не всегда отображается
>>>хотелосьбы узнать вс чем косяк зарание спасибо
>ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика
>netacct пробовал 0,73 версию она считает  но у нас большая
>разница с провайдером зарание спасибо
>
У тебя всегда будет разнца с провом так как он считает просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором ты у него подключен. Для сбора более мене точно счетает то что организованно по netflow если реализации под линух затрудняюсь сказать. Все другие которые работают через "пклиб" будут полюбому при большом потоке, или куче мелких терять трафик при подщете. а если большая разница у тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig и регуляркой брал данные с интерфейса который смотрит в инет. Я так боролся со своим, без детализации зато объемы приближены к реальным приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай на нем. Как совет подампи трафик на интерфейсе который смотрит в инет, в полне возможно что там гониться очень много мусора (пакеты не твой ip грубо говоря) пров такой трафик будет считать на тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным еще на уровне интерфейса :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ulogD-учет трафика"

Сообщение от shurilla on 12-Июл-07, 15:41

>>>работает по похожей схеме ... пишет в базу
>>>
>>>другой вопрос, что мои исследования показали - при большом потоке данные о
>>>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>>>сети, чего за глаза хватает для работы с Инетом, но в
>>>локальной сети адекватной статистики не дает
>>>
>>>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>>>Инете из локальной сети, то да. Если на ваш сервер из
>>>локальной сети - то INPUT. К тому же могут быть заморочки
>>>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>>>зависит от конкретной конфигурации
>>>
>>>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>>>+ -t filter -A FORWARD должна прокатывать)
>>>
>>>>Доброго времени суток всем
>>>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>>>
>>>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>>>пинги они в базе есть по http не всегда отображается
>>>>хотелосьбы узнать вс чем косяк зарание спасибо
>>ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика
>>netacct пробовал 0,73 версию она считает  но у нас большая
>>разница с провайдером зарание спасибо
>>
> У тебя всегда будет разнца с провом так как он считает
>просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором
>ты у него подключен. Для сбора более мене точно счетает то
>что организованно по netflow если реализации под линух затрудняюсь сказать. Все
>другие которые работают через "пклиб" будут полюбому при большом потоке, или
>куче мелких терять трафик при подщете. а если большая разница у
>тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig
>и регуляркой брал данные с интерфейса который смотрит в инет. Я
>так боролся со своим, без детализации зато объемы приближены к реальным
>приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай
>на нем. Как совет подампи трафик на интерфейсе который смотрит в
>инет, в полне возможно что там гониться очень много мусора (пакеты
>не твой ip грубо говоря) пров такой трафик будет считать на
>тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным
>еще на уровне интерфейса :)
ок понял наверно так и сделаю спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ulogD-учет трафика"

Сообщение от Zerot on 13-Июл-07, 20:11

про провайдеров
у вас ведь канал на Инет врядли больше 10Mbit ?
если не больше, то однозначно могу сказать, что правильные провайдеры выдают объёмы, совпадающие с netfilter (iptables, ULOG). Проверено не раз, есть даже свой коммерческий продукт http://www.ourorbits.org/cosiculs, который считает также и отклоненный фильтром траффик, он использует netfilter
Но есть нюансы - некоторые варианты вам описали. Что тут можно сказать - с провайдером по возможности нужно работать, знать особенности учета по его алгоритмам и т.п.- тут много зависит от конкретной ситуации
Нужно понимать, что оплата траффика ориентируется на схему учета от провайдера, и к чему - вы можете стремиться - получить прозрачную схему учета провайдера и использовать свой учет для сверки, учитывая выработанные поправочные коэффициенты
Если провайдер не ворует траффик, то технари обычно не сильно скрывают механизмы учета. Ваша цель - выстроить взаимопонимание с провайдером, а не получить свою статистику и пойти качать права ...
Из опыта могу сказать, что если с провайдером работать как описано, то завышение траффика конкретно для вас может сойти на нет, что уже есть правильный результат
Еще - почитайте на opennet есть перевод руководства по iptables/netfilter. Очень способствует

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ulogD-учет трафика"
Сообщение от Zerot on 12-Июл-07, 12:37
работает по похожей схеме ... пишет в базу другой вопрос, что мои исследования показали - при большом потоке данные о пакетах начинают теряться. Корректная работа - где то до 10Mbit в сети, чего за глаза хватает для работы с Инетом, но в локальной сети адекватной статистики не дает что касается "--append FORWARD". FORWARD - если вы идете на сервер в Инете из локальной сети, то да. Если на ваш сервер из локальной сети - то INPUT. К тому же могут быть заморочки с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что зависит от конкретной конфигурации Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT + -t filter -A FORWARD должна прокатывать) >Доброго времени суток всем >Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил >ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables >--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD > >в базу пишет не все проверял так захажу на ftp качаю файлик >1,5gb и смотрю в статистики ни одной записи проэто нет пускаю >пинги они в базе есть по http не всегда отображается >хотелосьбы узнать вс чем косяк зарание спасибо
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ulogD-учет трафика"
	Сообщение от shurilla on 12-Июл-07, 13:43
	>работает по похожей схеме ... пишет в базу > >другой вопрос, что мои исследования показали - при большом потоке данные о >пакетах начинают теряться. Корректная работа - где то до 10Mbit в >сети, чего за глаза хватает для работы с Инетом, но в >локальной сети адекватной статистики не дает > >что касается "--append FORWARD". FORWARD - если вы идете на сервер в >Инете из локальной сети, то да. Если на ваш сервер из >локальной сети - то INPUT. К тому же могут быть заморочки >с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что >зависит от конкретной конфигурации > >Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT >+ -t filter -A FORWARD должна прокатывать) > >>Доброго времени суток всем >>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил >>ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables >>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD >> >>в базу пишет не все проверял так захажу на ftp качаю файлик >>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю >>пинги они в базе есть по http не всегда отображается >>хотелосьбы узнать вс чем косяк зарание спасибо ок спасибо а тогда что посоветуюте для сбора и дитолизации трафика netacct пробовал 0,73 версию она считает но у нас большая разница с провайдером зарание спасибо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ulogD-учет трафика"
	Сообщение от Koba LTD on 12-Июл-07, 15:29
	>>работает по похожей схеме ... пишет в базу >> >>другой вопрос, что мои исследования показали - при большом потоке данные о >>пакетах начинают теряться. Корректная работа - где то до 10Mbit в >>сети, чего за глаза хватает для работы с Инетом, но в >>локальной сети адекватной статистики не дает >> >>что касается "--append FORWARD". FORWARD - если вы идете на сервер в >>Инете из локальной сети, то да. Если на ваш сервер из >>локальной сети - то INPUT. К тому же могут быть заморочки >>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что >>зависит от конкретной конфигурации >> >>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT >>+ -t filter -A FORWARD должна прокатывать) >> >>>Доброго времени суток всем >>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил >>>ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables >>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD >>> >>>в базу пишет не все проверял так захажу на ftp качаю файлик >>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю >>>пинги они в базе есть по http не всегда отображается >>>хотелосьбы узнать вс чем косяк зарание спасибо >ок спасибо а тогда что посоветуюте для сбора и дитолизации трафика >netacct пробовал 0,73 версию она считает но у нас большая >разница с провайдером зарание спасибо > У тебя всегда будет разнца с провом так как он считает просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором ты у него подключен. Для сбора более мене точно счетает то что организованно по netflow если реализации под линух затрудняюсь сказать. Все другие которые работают через "пклиб" будут полюбому при большом потоке, или куче мелких терять трафик при подщете. а если большая разница у тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig и регуляркой брал данные с интерфейса который смотрит в инет. Я так боролся со своим, без детализации зато объемы приближены к реальным приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай на нем. Как совет подампи трафик на интерфейсе который смотрит в инет, в полне возможно что там гониться очень много мусора (пакеты не твой ip грубо говоря) пров такой трафик будет считать на тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным еще на уровне интерфейса :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ulogD-учет трафика"
	Сообщение от shurilla on 12-Июл-07, 15:41
	>>>работает по похожей схеме ... пишет в базу >>> >>>другой вопрос, что мои исследования показали - при большом потоке данные о >>>пакетах начинают теряться. Корректная работа - где то до 10Mbit в >>>сети, чего за глаза хватает для работы с Инетом, но в >>>локальной сети адекватной статистики не дает >>> >>>что касается "--append FORWARD". FORWARD - если вы идете на сервер в >>>Инете из локальной сети, то да. Если на ваш сервер из >>>локальной сети - то INPUT. К тому же могут быть заморочки >>>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что >>>зависит от конкретной конфигурации >>> >>>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT >>>+ -t filter -A FORWARD должна прокатывать) >>> >>>>Доброго времени суток всем >>>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил >>>>ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables >>>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD >>>> >>>>в базу пишет не все проверял так захажу на ftp качаю файлик >>>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю >>>>пинги они в базе есть по http не всегда отображается >>>>хотелосьбы узнать вс чем косяк зарание спасибо >>ок спасибо а тогда что посоветуюте для сбора и дитолизации трафика >>netacct пробовал 0,73 версию она считает но у нас большая >>разница с провайдером зарание спасибо >> > У тебя всегда будет разнца с провом так как он считает >просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором >ты у него подключен. Для сбора более мене точно счетает то >что организованно по netflow если реализации под линух затрудняюсь сказать. Все >другие которые работают через "пклиб" будут полюбому при большом потоке, или >куче мелких терять трафик при подщете. а если большая разница у >тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig >и регуляркой брал данные с интерфейса который смотрит в инет. Я >так боролся со своим, без детализации зато объемы приближены к реальным >приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай >на нем. Как совет подампи трафик на интерфейсе который смотрит в >инет, в полне возможно что там гониться очень много мусора (пакеты >не твой ip грубо говоря) пров такой трафик будет считать на >тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным >еще на уровне интерфейса :) ок понял наверно так и сделаю спасибо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ulogD-учет трафика"
	Сообщение от Zerot on 13-Июл-07, 20:11
	про провайдеров у вас ведь канал на Инет врядли больше 10Mbit ? если не больше, то однозначно могу сказать, что правильные провайдеры выдают объёмы, совпадающие с netfilter (iptables, ULOG). Проверено не раз, есть даже свой коммерческий продукт http://www.ourorbits.org/cosiculs, который считает также и отклоненный фильтром траффик, он использует netfilter Но есть нюансы - некоторые варианты вам описали. Что тут можно сказать - с провайдером по возможности нужно работать, знать особенности учета по его алгоритмам и т.п.- тут много зависит от конкретной ситуации Нужно понимать, что оплата траффика ориентируется на схему учета от провайдера, и к чему - вы можете стремиться - получить прозрачную схему учета провайдера и использовать свой учет для сверки, учитывая выработанные поправочные коэффициенты Если провайдер не ворует траффик, то технари обычно не сильно скрывают механизмы учета. Ваша цель - выстроить взаимопонимание с провайдером, а не получить свою статистику и пойти качать права ... Из опыта могу сказать, что если с провайдером работать как описано, то завышение траффика конкретно для вас может сойти на нет, что уже есть правильный результат Еще - почитайте на opennet есть перевод руководства по iptables/netfilter. Очень способствует
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]