From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex@reutman.ru>
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <45E51152.5080607@reutman.ru>
Date: Wed, 28 Feb 2007 08:21:22 +0300
From: Alexey Sidorov <alex@reutman.ru>
User-Agent: Thunderbird 1.5.0.8 (X11/20061205)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <45864D9D.4010906@reutman.ru> <45E4AAEF.2020903@gmail.com>
In-Reply-To: <45E4AAEF.2020903@gmail.com>
X-Enigmail-Version: 0.94.1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?/sXNIMkgy8HLINPeydTB1Ngg1NLBxsbJyw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 28 Feb 2007 05:21:47 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/45E51152.5080607@reutman.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Kaydannik Alex пишет:
> Задавался много раз таким вопросом.
> Но сообщество молчит.
> Сделал на iptables сбор данных  и дальнейшие танцы с его обработкой.
> 
>> Здравствуйте.
>> Вот такая проблема - никак не врублюсь в сабж.
>>
>> Имеем - небольшая сетка (компов 20)
>> шлюз -сизиф, NAT
>> нужно считать траффик на каждый комп, причём не только суммарный, но и по каждому порту отдельно. Т.е. отдельно http (условно 80-83 порты), отдельно почту (25,110), icq (5190) ну и т.д.
>> Следует уточнить, что это - не биллинг, т.е. особая точность тут не важна.
>>
>> сначала было просто у каждого компа - свой ip, по нему и считал через ulog-acctd -> мускул, из мускула собственный скрипт отображал всё как надо.
>> банально на внешнем интерфейсе считался внешний траффик, на внутреннем - считался по внутреннему ip и соответственно разница суммы внутренних и внешнего траффиков считалась собственным траффиком шлюза.
>>
>> Потом появился прозрачный squid для http.
>> Задача усложнилась. теперь не все пакеты, "пойманные" на внутреннем интерфейсе  доходили до внешнего, а так-же часть пакетов внутрь приходило не с внешнего интерфейса, а из кеша сквида. стал обрабатывать информацию ulog-acctd с учётом  сквидовских логов (что он берёт из кеша, а что - из интернета)
>> Разброд увеличился, но кое-как общая картина-таки отображается.
>>

Вообще конечно интересная картина. Неужели вообще нету софта, выполняющего подобные функции по
подсчёту траффика? Под винду такие есть (Правда они объединяют в себе и "iptables" и "squid" и
подсчёт). Например Winroute Firewall и т.п.

P/S: Как хотя-бы считать размер запросов, уходящих со сквида во внешний мир, причём по клиентам?

-- 
Alexey Sidorov
	mailto:alex@reutman.ru
	JID: alex@reutman.ru
	ICQ: 5052225