The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как найти источник повышенного трафика?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Как найти источник повышенного трафика?"  
Сообщение от dor email on 12-Янв-09, 09:25 
Как найти источник повышенного трафика в локальной сети, подключённой к роутеру с nat? Причём сделать это с наименьшими затратами по времени?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как найти источник повышенного трафика?"  
Сообщение от dot22 on 12-Янв-09, 10:21 
>Как найти источник повышенного трафика в локальной сети, подключённой к роутеру с
>nat? Причём сделать это с наименьшими затратами по времени?

Использовать программу iftop ("iftop -i <имя внутреннего интерфейса роутера>)
В псевдографике показывает входящий\исходящий (нужно поиграцца с горячими клавишами - справка по "H" или "?") для каждого ip, получающего интернет через роутер (как суммарный, так и по портам)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как найти источник повышенного трафика?"  
Сообщение от daevy on 12-Янв-09, 10:34 
советую также trafshow


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как найти источник повышенного трафика?"  
Сообщение от sonkilla (ok) on 12-Янв-09, 10:35 
Либо прорисовать через mtrg все ip тогда у Вас будет и доказательство когда и на сколько кто грузил канал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как найти источник повышенного трафика?"  
Сообщение от Oleg_Rus email(ok) on 13-Янв-09, 10:36 
>Либо прорисовать через mtrg все ip тогда у Вас будет и доказательство
>когда и на сколько кто грузил канал.

offtop
прошу прощения, а каким образом можно через mrtg отрисовывть каждого пользователя nat'a (с учетом того, что пользователи - это виндовые клиенты БЕЗ поддержки snmp)??? Разве так можно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как найти источник повышенного трафика?"  
Сообщение от sonkilla (ok) on 13-Янв-09, 15:32 
>>Либо прорисовать через mtrg все ip тогда у Вас будет и доказательство
>>когда и на сколько кто грузил канал.
>
>offtop
>прошу прощения, а каким образом можно через mrtg отрисовывть каждого пользователя nat'a
>(с учетом того, что пользователи - это виндовые клиенты БЕЗ поддержки
>snmp)??? Разве так можно?

все очень просто используеться связка pmacct+mrtg+пару мелких скриптов на беше.SNMP в данном случает ненужен.Если интересует могу выложить конфиги как у меня работает.На все про все уходет меньше 15 минут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как найти источник повышенного трафика?"  
Сообщение от dor email on 13-Янв-09, 15:48 
>[оверквотинг удален]
>>>когда и на сколько кто грузил канал.
>>
>>offtop
>>прошу прощения, а каким образом можно через mrtg отрисовывть каждого пользователя nat'a
>>(с учетом того, что пользователи - это виндовые клиенты БЕЗ поддержки
>>snmp)??? Разве так можно?
>
>все очень просто используеться связка pmacct+mrtg+пару мелких скриптов на беше.SNMP в данном
>случает ненужен.Если интересует могу выложить конфиги как у меня работает.На все
>про все уходет меньше 15 минут.

Выложите, пожалуйста, конфиги и скрипты, будет интересно заценить..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как найти источник повышенного трафика?"  
Сообщение от sonkilla (ok) on 13-Янв-09, 16:19 
>[оверквотинг удален]
>>>offtop
>>>прошу прощения, а каким образом можно через mrtg отрисовывть каждого пользователя nat'a
>>>(с учетом того, что пользователи - это виндовые клиенты БЕЗ поддержки
>>>snmp)??? Разве так можно?
>>
>>все очень просто используеться связка pmacct+mrtg+пару мелких скриптов на беше.SNMP в данном
>>случает ненужен.Если интересует могу выложить конфиги как у меня работает.На все
>>про все уходет меньше 15 минут.
>
>Выложите, пожалуйста, конфиги и скрипты, будет интересно заценить..

для начала ставим pmacct (в нете много ссылок на сырцы его) далее в директории с mrtg(или еще куда) создаем файлик и даем ему права на исполнение пусть он будет называться forward в него пишем

!/bin/sh
host=$1
unset IN
unset OUT

OUT=`/usr/local/bin/pmacct -c src_host -p /tmp/pmacct_out.pipe -N $host`
IN=`/usr/local/bin/pmacct -c dst_host -p /tmp/pmacct_in.pipe -N $host`

echo $IN
echo $OUT
echo 0

далее настраиваем сам pmacctd

вот конфиг его тоже в директории mrtg

cat pma.conf
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!pmacct configuration example!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
daemonize: true
interface: eth0
plugins: memory[in], memory[out]

aggregate[out]: src_host
aggregate[in]: dst_host
aggregate_filter[out]: src net 192.168.0.0/24
aggregate_filter[in]: dst net 192.168.0.0/24
imt_path[out]: /tmp/pmacct_out.pipe
imt_path[in]: /tmp/pmacct_in.pipe
!
! plugin_pipe_size: 1024000
! plugin_buffer_size: 1024
networks_file: /etc/mrtg/networks.txt

далее создадим конфиг сетей
cat networks.txt (хатя он в принцыпе ненужен так как в конфиге pmacctd указана подсеть)
192.168.0.0/24


тереь настраиваем mrtg в его конфиге пишем для каждого айпи примерно следующие
Target[x]: `/etc/mrtg/forward 192.168.0.1`
Title[x]: x 192.168.0.1
PageTop[x]: <h1>x 192.168.0.1</h1>
и так далее для каждого юзера вместе x впишите данные пользователя
Теперь запустим в консоли  /usr/local/sbin/pmacctd -f /etc/mrtg/pma.conf а также запишем эту строчку в rc.local для втаматического запуска при загрузке
вроде все теперь перезупускаем mrtg лучше всего в мртг конфиге указать чтоб он запускался демоном также через cban либо через баш скрипты прорисовать графики по каждому интерфейсу типа Интеренет и локалка я делаю так
cat mrtgstat.eth0
#!/bin/bash
OUTPUT=`ifconfig eth0| grep bytes | awk {'print $2'}`
INPUT=`ifconfig eth0| grep bytes | awk {'print $6'}`
DATE=`date +%s`
NAME='eth0'
echo $INPUT
echo $OUTPUT
echo $DATE
echo $NAME
И так для каждого интерфейса
также замените подсеи на свои в маем примере подсеть 0 .для тестирования попробуйте запустить скрипт ./forward ip (где ip один из адресов той подсети что слушает pmacctd) в ответ должно быть что то вроде этого
./forward 192.168.0.1
1006621911
4275531062
0
0

P.S Вроде все если что интересует спрашивайте помогу чем смогу данная связка работает отлично на 14 серверах и глюков замечено небыло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру