Forum Webscript.Ru
Общие => Веб-технологии => Тема начата: rembo от 04 Декабря 2002, 04:51:22
-
Господа админы и программисты!
Ни как не могу решить проблему с сабжем.
На одной ASP Linuх машине вращаются apache, proftp, sendmail, mysql на которой хостятся разные клиенты со своими сайтами почтами и базами нужно подсчитать для каждого и входящий и выходящий трафик отдельно для каждого сервиса.
Знаю что можно все посчитать по отдельности и потом как-то это объединить. К тому же можно подцепить что нибудь интерфейс сетевухи. Однако это для меня грабли. И говорят этими средствами нельзя добиться полной достоверности.
Как поступаете при этом вы? И как сделать это грамотнее?
За ранее благодарен.
-
Ну насчет ASP Linux точно не скажу, но под FreeBSD замечательно работает trafd. Считает все, что мимо проходит.
Только и остается, что скриптом логи распарсивать, так как тебе надо, когда тебе надо.
Попробуй собрать его:
http://bpft.by.ru/
-
Nu est\' i po proshe metody :
kak nashet iptables/ipchains.. Vot kak raz nedavno takoi vot scriptik napisal:
#!/bin/bash
#######################################
## Traffic counter.
## [url]www.isfuture.com[/url]
#######################################
SERVICES="www ftp telnet smtp pop3 domain mysql ssh https"
I="iptables"
$I -D INPUT -j traffic-in
$I -F traffic-in; $I -X traffic-in
$I -N traffic-in
$I -I INPUT -j traffic-in
$I -D OUTPUT -j traffic-out
$I -F traffic-out; $I -X traffic-out
$I -N traffic-out
$I -I OUTPUT -j traffic-out
## Traffic In
for port in $SERVICES; do
$I -A traffic-in -p tcp --destination-port $port -j RETURN
done
## Traffic Out
for port in $SERVICES; do
$I -A traffic-out -p tcp --source-port $port -j RETURN
done
#Default rules at the bottom of each chain
$I -A traffic-in -j RETURN
$I -A traffic-out -j RETURN
a potom mozhesh shitat\' vot tak
dlia traffic in :
iptables -nvxL traffic-in | awk \'{print $2"\\t"$10"\\t"$11}\'
ili dlia traffic out:
iptables -nvxL traffic-in | awk \'{print $2"\\t"$10"\\t"$11}\'
-
sovetuiu v kron pomestit\' i kazhdyi mesiat\' ego runnit\'.. Tak u tebia vse schetchiki budut obnuliatsia ezhemesiachno..
Nu a tam mozhno i v basu dannyh zapihat\'...
-
prochital tvoi problemu eshio raz.. tebe by nado dlia kazhdogo clienta svoi IP
-
Благодарствую! Уже пробую.
-
Stas
Ага. Только на BSD iptables нет.
-
Nu kak vidish\' cheloveku pomog ! U nego zhe Linux, tak priamo i napisal :
На одной ASP Linuх машине
kstati interesnyi vopros.. Mne v BSD poka ne prihodilos\' s firewallom zamorachivat\'sia.. Net nichego pohozhego na ipchains/iptables v BSD ??
Kak nachet CBQ,Policy Routing,ipchains/iptables fwmark,ipchains/iptables MASQ,REDIRECT .. vse takie dostatochno vazhnye veshi kotorye Linux umeet delat\' luchshe i deshevle chem dazhe Cisco... S nimi kak ??
-
ipchains/iptables v BSD
ipfw - все, что нужно.
Если сеть маленькая (10-20), то им же можно и траффик считать. Если больше 20, то довольно утомительно правила писать, проще trafd поставить и не парится.
Все остальное там появилось раньше, чем на Linux\'e :)
man ipfw
man natd
man routed
man ...
-
slushai, ThE0ReTiC,
reshil posmotret\' chto takoe trafd..
Pod linux compilliatsia ne prohodit.
main.c: In function `setthetime\':
main.c:384: warning: assignment makes pointer from integer without a cast
main.c:388: dereferencing pointer to incomplete type
Ne znaesh\', mozhet kakie flagi nado postavit\' v Makefile chob po Linux zarabotalo
V Makefile:
LDFLAGS = -L../lib -lbpft -lpcap -lcurses -ltermcap -ll
INCLUDE = -I../include -I/usr/include/pcap
CFLAGS += ${INCLUDE} ${DEFINE} \\
-DPATH_TOSAVE=\\"${PATH_TOSAVE}\\"\\
-DPATH_TRAFSTAT=\\"${PATH_TRAFSTAT}\\"\\
-DPATH_TRAFSTAT_LOG=\\"${PATH_TRAFSTAT_LOG}\\"\\
-DPATH_TRAFLOG_FMT=\\"${PATH_TRAFLOG_FMT}\\"
DEPFLAGS= ${INCLUDE} ${DEFINE}
ARFLAGS = rc
???
-
{P, товарищ майор.
Я его под Линух никогда не пытался собирать.
Не очень он (Линух) мне нравится (хотя почему - вразумительно сформулировать не могу)