Re: Простой учёт трафика: ipac-ng
On Wednesday 22 October 2008 16:10:11 Denis B. Afonin wrote: > а пакеты с другими протоколами просто молча скипает... ;`-((( Неправда ваша. Другие протоколы не скипает. Нормально считает и GRE и IGMP, по другим протоколам ничего не могу сказать, за не использованием оных. .c signature.asc Description: This is a digitally signed message part.
Re: Простой учёт трафика: ipac-ng
On Friday 10 October 2008 20:04:58 Alexey Lobanov wrote: > Сейчас интерес возник снова. Вопрос: что в Etch'е есть такое же простое, > тупо считающее суммарный трафик по портам за указанный (большой) срок и > не плодящее гигасы детальных логов, как netflow и иже с ним? Добрый день, почему бы не заюзать netflow, но с умом? То есть, использовать fprobe-ulog, коллектор из арсенала flow-tools, ну и нужные правила на базе iptables (тупо считающие трафик по портам). Например: iptables -I FORWARD (тут правила: какие порты, с какого интерфейса и куда) -j ULOG --ulog-cprange 64 --ulog-qthreshold 10. .c signature.asc Description: This is a digitally signed message part.
Re: Простой учёт трафика : ipac-ng
Hi all. On 22.10.2008 11:17, Dmitry Telegin wrote: On Fri, 10 Oct 2008 18:04:58 +0400 Alexey Lobanov <[EMAIL PROTECTED]> wrote: Вопрос: что в Etch'е есть такое же простое, тупо считающее суммарный трафик по портам за указанный (большой) срок и не плодящее гигасы детальных логов, как netflow и иже с ним? Первое, что приходит на ум, это iptables. Если в правиле не указать действие, то получаем счётчик. Остаётся только настроить сохранение нужных счётчиков при завершении работы компьютера своим скриптом. Вот именно это делал ipac-ng. Готовый набор правил и скриптов для iptables. Похоже, что поставлю его же из исходников и успокоюсь. А.Л. -- С уважением Телегин Дмитрий -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Простой учёт трафика: ipac-ng
Добрый день! 10 октября 2008 г. 18:04 пользователь Alexey Lobanov <[EMAIL PROTECTED] > написал: > Hi all. > > Пару лет на Sarge у меня работал учётчиком ipac-ng. И полностью > удовлетворял: давал в конце месяца короткую таблицу распределения трафика по > протоколам, достаточную для анализа проблем. > > В Etch'е его убрали. У меня интерес к учёту тоже исчез, и я с исчезновением > пакта согласился. да, есть такое дело... > Сейчас интерес возник снова. Вопрос: что в Etch'е есть такое же простое, > тупо считающее суммарный трафик по портам за указанный (большой) срок и не > плодящее гигасы детальных логов, как netflow и иже с ним? > тут Вы неправы... я точно так же при переходе на etch искал замену и остановился на flow-tools и nfilter (про название второго пакета не уверен, но вроде так... для шлюзов nfilter-ulog).. Гигабайты детальных логов плодить не будут, если поставить опцию паковать gzip 9... но зато в любой момент времени Вы сможете посмотреть кто куда и зачем... Мне такая детельная инфомация уже пару раз помогала... В месяц у меня при 30 гигах в месяц получается примерно 100-150 метров логов nfilter, даже учитывая, что у меня это всё крутиться в виртуалках размер особого значения не имеет имхо. Зато в гибкости и функционалу эта связка ооочень далеко впереди, но так или иначе - решать Вам...
Простой учёт трафика: i pac-ng
Hi all. Пару лет на Sarge у меня работал учётчиком ipac-ng. И полностью удовлетворял: давал в конце месяца короткую таблицу распределения трафика по протоколам, достаточную для анализа проблем. В Etch'е его убрали. У меня интерес к учёту тоже исчез, и я с исчезновением пакта согласился. Сейчас интерес возник снова. Вопрос: что в Etch'е есть такое же простое, тупо считающее суммарный трафик по портам за указанный (большой) срок и не плодящее гигасы детальных логов, как netflow и иже с ним? А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROMISC ) с разделением на VLAN -ы
Jurgen V. Uzbekoff пишет: On Sat, Sep 09, 2006 at 12:20:57PM +0300, Dmitriy Sirant wrote: Jurgen V. Uzbekoff пишет: Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. Может кто-нибудь посоветует инструмент с подобным функционалом... Посмотри на pmacct - он умеет по VLAN. Но он нечто иное чем net-acct, но дописать его до нужного тебе функционала сможешь сам. Ух ты, спасибо! Надо было "меньше букоф" писать при поиске: я искал `apt-cache search traffic accounting` и 'pmacct - promiscuous mode traffic accountant' не находился :) Ещё раз большое спасибо - буду копать. Незачто :). Кстати автор очень быстро отвечает в список рассылки и весьма помогает с возникающими вопросами. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROMISC ) с разделением на VLAN -ы
Jurgen V. Uzbekoff wrote: > Уважаемое сообщество, > > после бесплодного Google-нья решился-таки обратиться сюда. > > Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта > снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В > принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не > говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах > будут встречаться одинаковые ip-адреса, они смешиваются безо всякой > возможности их потом разделить :( Одним словом, есть желание учитывать ещё и > VLAN. > > Может кто-нибудь посоветует инструмент с подобным функционалом... > > Заранее спасибо, > Попробуй посмотреть netams. Там что-то подобное вроде делали, не в курсе, правда сделали или нет. ЗЫ Сейчас делаю для него пакет, как доделаю, залью в анстейбл. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROM ISC) с разделением на VLAN-ы
On Sat, Sep 09, 2006 at 12:20:57PM +0300, Dmitriy Sirant wrote: > Jurgen V. Uzbekoff пишет: > >Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта > >снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В > >принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не > >говорит о VLAN-е, в котором они прошли. В результате, если в разных > >VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо > >всякой возможности их потом разделить :( Одним словом, есть желание > >учитывать ещё и VLAN. > >Может кто-нибудь посоветует инструмент с подобным функционалом... > > Посмотри на pmacct - он умеет по VLAN. Но он нечто иное чем net-acct, но > дописать его до нужного тебе функционала сможешь сам. Ух ты, спасибо! Надо было "меньше букоф" писать при поиске: я искал `apt-cache search traffic accounting` и 'pmacct - promiscuous mode traffic accountant' не находился :) Ещё раз большое спасибо - буду копать. -- IOpuk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROM ISC) с разделением на VLAN-ы
On Mon, Sep 11, 2006 at 12:14:51PM +0500, Nick 'TARANTUL' Novikov wrote: > Jurgen V. Uzbekoff wrote: > >Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта > >снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В > >принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не > >говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах > >будут встречаться одинаковые ip-адреса, они смешиваются безо всякой > >возможности их потом разделить :( Одним словом, есть желание учитывать ещё и > >VLAN. > > ulog-acctd, будет писать в статистику что-то типа "vlan100", то есть по > имени существующего интерфейса. Этот интерфейс сам в маршрутизации не участвует - он только прослушивает то, что на него зеркалируется с другого порта, на котором ни разу не Linux, а вовсе даже железный маршрутизатор. Поэтому интересны именно те, кто работает в PROMISC-режиме. В принципе, предложенный выше pmacct уже тестируется - весьма интересная штука... Но всё равно спасибо :) -- IOpuk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROMISC ) с разделением на VLAN -ы
Jurgen V. Uzbekoff wrote: >Уважаемое сообщество, > >после бесплодного Google-нья решился-таки обратиться сюда. > >Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается >трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, >данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о >VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут >встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их >потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. > >Может кто-нибудь посоветует инструмент с подобным функционалом... > > ulog-acctd, будет писать в статистику что-то типа "vlan100", то есть по имени существующего интерфейса. -- TARANTUL 9th node +7 3412 900022 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROMISC ) с разделением на VLAN -ы
Jurgen V. Uzbekoff пишет: Уважаемое сообщество, после бесплодного Google-нья решился-таки обратиться сюда. Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. Может кто-нибудь посоветует инструмент с подобным функционалом... Заранее спасибо, Посмотри на pmacct - он умеет по VLAN. Но он нечто иное чем net-acct, но дописать его до нужного тебе функционала сможешь сам. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Учёт трафика (PROMISC ) с разделением на VLAN-ы
Уважаемое сообщество, после бесплодного Google-нья решился-таки обратиться сюда. Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. Может кто-нибудь посоветует инструмент с подобным функционалом... Заранее спасибо, -- IOpuk. P.S: прошу прощения за off-topic. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: учёт трафика
> Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, > просто некоторая (большая - порядка 600 машин) контора хочет знать, кто > и сколько качает. Есть циски - то ли на них как-то что-то настраивать, > то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, > как лучше. Если роутер - "кошка" - то enable ip-accounting потом забирать его по rsh. Другой вариант - netflow. Демоны чтобы данные забирать и инструменты чтобы анализировать под юнихи имеются (думаю, дальше их найти будет не сложно). Снимать по SNMP - камень на циске подгружать черезчур будет, не самый симпатичный вариант. Если роутер - линух - то можно ipac/ipac-ng (в зависимости от версии ядра), но это не удобно тем, что нужно написать _каждое_ правило для подсчета, т.е. их все надо знать заранее. Но чтобы собирать какую-то тотальную (типа - по всему трафику вообще) статистику - очень удобно. Можно поставить net-acct - он умеет собирать в виде похожем на цисковский - все что пробежало - "откуда, куда, когда, сколько, протокол, порты, etc", останется только просуммировать (простейшим шкрыптом на "перловке", например). В чем то на него похож trafd под freebsd, если в роли шлюза выступает таковая. WBR, Burzumie.
Re: учёт трафика
Victor Wagner wrote: On 2003.01.30 at 17:50:56 +0300, Alexey Zagarin wrote: Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, просто некоторая (большая - порядка 600 машин) контора хочет знать, кто и сколько качает. Есть циски - то ли на них как-то что-то настраивать, то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, как лучше. Статистику по трафику надо собирать на рутере. И только на нем. Если рутером работает циска, то без вариантов - разбираться с ней. С нее по-моему, можно по snmp статистику снимать. снимать-то можно, но, во-первых, парсить эту статистику сложно будет, во-вторых, snmp весьма тормознуто работает и сильно грузит камень у киски. в данном случае лучше всего пользоваться rsh. естественно, предварительно написав всякие acl, access-list. на продвинутых кисках есть возможность заливать через aaa accounting статистику в syslog, tacacs,radius.
RE: учёт трафика
On 30-Jan-2003 Alexey Zagarin wrote: > Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, > просто некоторая (большая - порядка 600 машин) контора хочет знать, кто > и сколько качает. Есть циски - то ли на них как-то что-то настраивать, > то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, > как лучше. Ну если есть циски и нет proxy т.е. каждый ходит со своим ip через NAT то можно поставить netflow у меня работает без проблем после его установки linux али кто еще слушает но udp порту а циска шлет на него данные по трафику (в пакете есть отличная дока по настройке и того и другого) ну а потом полученые данные парсиш и получаеш что тебе надо. Если стоит proxy и надо по каждому то смотреть либо самому какой то парсилкой либо взять что то готовое. > > -- > Alexey Zagarin > Aquarius Consulting > Phone: +7 (095) 745-3663 *170 > E-Mail: [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- -- E-Mail: [EMAIL PROTECTED] Date: 30-Jan-2003 Time: 18:05:19 This message was sent by XFMail --
Re: учёт трафика
On 2003.01.30 at 17:50:56 +0300, Alexey Zagarin wrote: > Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, > просто некоторая (большая - порядка 600 машин) контора хочет знать, кто > и сколько качает. Есть циски - то ли на них как-то что-то настраивать, > то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, > как лучше. Статистику по трафику надо собирать на рутере. И только на нем. Если рутером работает циска, то без вариантов - разбираться с ней. С нее по-моему, можно по snmp статистику снимать. А если рутер linux, то в зависимости от того, используется ipchains или iptables соответственно ipac или ipac-ng -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
учёт трафика
Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, просто некоторая (большая - порядка 600 машин) контора хочет знать, кто и сколько качает. Есть циски - то ли на них как-то что-то настраивать, то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, как лучше. -- Alexey Zagarin Aquarius Consulting Phone: +7 (095) 745-3663 *170 E-Mail: [EMAIL PROTECTED]