From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yuri Ryazantsev To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] user's traffic counting Message-ID: <20011001131808.D7677@mail.unix.ru> References: <20011001061736.310acd4b._troggy_@mtu-net.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <20011001061736.310acd4b._troggy_@mtu-net.ru>; from _troggy_@mtu-net.ru on Mon, Oct 01, 2001 at 06:17:36AM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Oct 1 13:18:10 2001 X-Original-Date: Mon, 1 Oct 2001 13:18:08 +0400 Archived-At: List-Archive: List-Post: On Mon, Oct 01, 2001 at 06:17:36AM +0400, Pavel Marakhovsky wrote: > Привет! > > Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом > в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:) > Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые > пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет > есть ограничение по времени у некоторых пользователей. > > У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая > сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя > с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи > буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз > в минуту мне кажется это будет тормозить машину (или небудет?) > > Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное. Связывать IP с именем пользователя через самбу - мысль интересная. Но мне кажется полезна она только в том случае, когда на одном компьютере может последовательно сидеть несколько пользователей с разными именами и ты хочешь посчитать трафик для каждого. У нас на фирме трафик считается на компьютер, так что этих проблем соответствия нет. Теперь чем считать. Проще всего - ipchains или iptables. Более гибкая и мощная система - NetraMet. Объем логов не очень большой, особенно если хранить в двоичном формате. У нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц. > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server, > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:) Авторизационный сервер. Полезен только тем, что его понимают еще и железки. Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что позволяет еще выдавать и регистрировать дополнительную информацию по пользователю, что делает его незаменимым на модемных пулах, например. Например, по регистрации, он выдаст IP адреса, а при отсоединении пользователя запишет в лог продолжительность сеанса и кол-во переданных байт. with best wishes, Yuri.