« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Учет сетевого трафика по IP  (Прочитано 2876 раз)

Оффлайн ksim

  • Участник
  • *
  • Сообщений: 1
Учет сетевого трафика по IP
« : 22.05.2012 10:39:11 »
Цели: отражение информации о сетевом трафике по IP адресам-> в котором более детальная статистика, сколько ушло на радио(8000) на аську(5190), айпи телефония(некоторые порты), как понимаю все это считается по портам, через каждый порт сколько трафика прошло. И все это можно было выводить в разном виде по дням и месяцам.

И еще возможность включать ограничения по выдаваемому трафику.
Как это лучше реализовать и через какие свободно распространяемые программы?

Сейчас в настоящее время работает сервер alt linux 4.0 , на нем 2 сетевые карты, к одной интернет к другой подключен хабы с компьютерами.  DHCP выдает статические айпи адреса, и доступ в интернет, маршрутизация проходит по двум правилам, одно замыкает карты что то вроде моста:
Код: [Выделить]
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
а другое перенаправляет на 80 порт настроенного как прозрачный прокси сервер squid :
/etc/net/ifaces/default/fw/iptables/nat/PREROUTING
Код: [Выделить]
-d ! 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
статистика отображается только по http показывает какие сайты и тп все хорошо, но радио и другие порты не считает, хотелось бы более детально наблюдать эти показатели.

подскажите пожалуйста какими программы использовать, ссылки на статьи или решения.
или можно весь трафик направить на прокси сервер и он уже сам будет разбирать что по какому порту, но насколько я понимаю он считает только http трафик..
Записан

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Учет сетевого трафика по IP
« Ответ #1 : 22.05.2012 13:06:11 »
В последнее время, как на ipt_NETFLOW наткнулся, у меня проснулась любовь к netflow.

сенсор - ipt_NETFLOW
коллектор - nfdump

В принципе, сенсоры и коллекторы NetFlow для Linux есть разные. Вот как выводить по дням и месяцам - это разные варианты, мне хватает того, что может показать nfdump в коммандной строке. Вообще, есть ещё nfsen, но я его только посмотрел и отложил в сторонку, мне не надо пока, хотя, в принципе, там красиво.

Собирался ли ipt_NETFLOW для ядер в четвёртом бранче, не знаю, в p6  ipt_NETFLOW и nfdump есть.

Другой вариант:
Может быть, стоит посмотреть NetAms (в 4.0 он есть). Он сам себе и коллектор, и сенсор, и генератор веб-отчётов. Хотя, может быть использовать и как netflow-коллектор, то есть, можно ipt_NETFLOW в качестве сенсора, а NetAms в качестве остального.

Этими вариантами дело далеко не ограничивается, но, кажется, этой пары вариантов достаточно.
Записан

Оффлайн dubrsl

  • alt linux team
  • ***
  • Сообщений: 238
Re: Учет сетевого трафика по IP
« Ответ #2 : 24.05.2012 02:53:54 »
Цитата: asy от 22.05.2012 13:06:11
В последнее время, как на ipt_NETFLOW наткнулся, у меня проснулась любовь к netflow.

сенсор - ipt_NETFLOW
Согласен, в такой конфигурации это оптимальный вариант. Для коллектора я бы рекомендовал pmacct. Ну и есть кучка вебморд к нему.
Записан
WBR,
Slava
Страницы: [1]
« предыдущая тема   следующая тема »