ok. here it is.
iptables -N insmtp
iptables -N outsmtp
iptables -I INPUT 1 -d ${myip} -p tcp --dport 25 -j insmtp
iptables -I OUTPUT 1 -p tcp --dport 25 -j outsmtp
iptables -A insmtp -j RETURN
iptables -A outsmtp -j RETURN
rrtool create smtp.rrd DS --step 300 --start `date +%s` \
DS:insmtp:ABSOLUTE:600:U:U \
DS:outsmtp:ABSOLUTE:600:U:U \
RRA:AVERAGE:0.5:1:100000 \
RRA:MIN:0.5:1:100000 \
RRA:MAX:0.5:1:100000
si ai facut un round rubin DB:)
mai departe faci un script de update.
#!/bin/bash
readstat () {
in=`iptables -nxvL insmtp | grep -v pkts | grep -v Chain | gawk '{ print $2; }'`
out=`iptables -nxvL outsmtp | grep -v pkts | grep -v Chain | gawk '{ print $2; }'`
if [ -f smtp.db ]; then
if [ "`grep smtp client.db`" = "" ]; then
echo smtp:$in:$out >> client.db
IN=0
OUT=0
else
oldin=`grep smtp smtp.db | cut -d ":" -f2`
oldout=`grep smtp smtp.db | cut -d ":" -f3`
if [ $in -lt $oldin ]; then
IN=0
else
IN=`echo $[$in-$oldin]`
fi
if [ $out -lt $oldout ]; then
OUT=0
else
OUT=`echo $[$out-$oldout]`
fi
fi
else
echo smtp:$in:$out >> smtp.db
IN=0
OUT=0
fi
echo smtp:$in:$out >> smtp.db
/usr/bin/rrdtool update smtp.rrd N:$IN:$OUT
}
readstat
mv /etc/rrd/scripts/update/new_client.db /etc/rrd/scripts/update/client.db
poti apoi sa scoti date in rrd cu rrdtool fetch.
this should work... i guess. De ce prefer eu rrd si nu mysql pt simplul
motiv ca nu imi place sa pun mysql sau orice altsql pe router ( pt ca
acolo fac statistici ) si pt ca nu imi place sa fac remote update pe un
mysql la distanta. eu zic ca sunt doua motive destul de bune pt a folosi
un soft destept pe un router slab (p1 sau chiar 486).
slak
On Sat, 8 Dec 2001, Patrascu Eugeniu wrote:
>
>
> cred ca ai inteles gresit. io nu vreau sa vad traficul sub forma de
> grafic. eu am vrut sa stiu cat trafic a fost pe smtp in/out/total, cat pe
> www, cat pe ftp and so on. si nu stiu ce e asa lent sa faci 20 de
> inserturi intr-un mySQL la 10-20 de minute, ca mie nu mi s-a parut.
>
>
> >
> > Imi permit sa fac o sugestie. pt a intelege mai bine accouting va recomand
> > sa cautati pe freshmeat advanced firewall. E un proiect super lame dar e
> > foarte bun pt a intelege mai exact ce si cu ce se mananca cand vine vorba
> > de accounting. Pt a pastra si analiza in timp datele legate de trafic va
> > recomand cu mare incredere rrdtool sau mrtg. De altfel advanced firewall e
> > un generator de firewall care odata cu firewall genereaza si o serie super
> > gicantica de fisiere de configurare pt mrtg ca contrib. rrdtool nu face
> > parte din el dar daca ajungi pana acolo si ai nevoie de ajutor da-mi un
> > mail si se rezolva. ce nu vrei sa faci este sa folosesti sql in treaba
> > asta. nu merita. se misca mult prea incet fata de round rubin db de la
> > rrdtool sau de simplele fisiere de text de la mrtg. si la mai mare.
> >
> > slak
> >
> >
>
>
> -----------------
> Patrascu Eugeniu
> linux registered user #228615
>
> Nothing is faster than the speed of light ...
> To prove this to yourself, try opening the refrigerator door before the
> light comes on.
>
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
