* [Comm] IP Traffic Accounting
@ 2004-08-12 13:42 altex
2004-08-12 13:58 ` Alexey S. Kuznetsov
` (2 more replies)
0 siblings, 3 replies; 4+ messages in thread
From: altex @ 2004-08-12 13:42 UTC (permalink / raw)
To: community
Здравия всем участникам!
Сейчас занимаюсь вопросами сбора и анализа статистики о траффике в офисе, поэтому назрели вопросы. (Использую Компакт 2.3, тачка - P-200, Скорость 2МБит/c, два 100МБит/c интерфейса) Интересует детальная статистика - хост получатель и хост отправитель, порты (не обязательно) , число байт (IP пакеты целиком)
1) ulog-acctd можно ли использовать или нет? Мнения очень расходятся, которые я видел. Говорят что он (как ulog) не все пакеты может успеть обработать и в результате потетрять. Но приимущества видно - наиболее полная статистика (особенно нравится что, указыавется в логах интерфейс приёмник и интерфейс источник, а также что не нужно перекомпиллировать ядро)
2) Если всё-таки придем к выводу, что использование ulog-acctd не будет давать надёжной (с точностью до байта с IP Tables) статистики на тачке P200, то возникает вопрос - а чем можно ещё считать. Как вариант хотелось бы разобраться с возможностью iptables (может с пропатченным ядром?) собирать и передовать статистику по NetFlow. Насколько я понял это позволяет делать ещё ipcad, не имеющий отношения к iptables цепочкам и т.д., а собирающий через pcap, но тоже есть возможность потерять пакеты (**) Если это возможно, то чем и как? Тоесть что патчить, как при этом и что компилить...
3) ng_ipacct ? Я так понял нужно тоже патчить ядро, да? И что такое netgraph вообще, я не нашел достточно информации в гугле с яндексом, к сожалению... Расскажите тоже, если у кого получилось, пожалуйста.
4) Если это не поможет, то какие ещё есть варианты?
До того как обратиться за советом, прочел по этому поводу:
*) http://www.unixfaq.ru/index.pl?req=qs&id=247
**) http://nkaz.kemerovo.su/docs/traffic/faq_traf2.htm
***) Много статей+opennet.ru
Заранее признателен за любой совет!
--
P.S. Если я что-нибудь напутал - не судите строго, я новичок в линуксе, всего год как познакомили :)
--
Dmitry Ananjev,
altex@crazy.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] IP Traffic Accounting
2004-08-12 13:42 [Comm] IP Traffic Accounting altex
@ 2004-08-12 13:58 ` Alexey S. Kuznetsov
2004-08-12 14:06 ` Alexei Takaseev
2004-08-12 14:11 ` Artem K. Jouravsky
2 siblings, 0 replies; 4+ messages in thread
From: Alexey S. Kuznetsov @ 2004-08-12 13:58 UTC (permalink / raw)
To: altex@crazy.ru
Hello altex,
Thursday, August 12, 2004, 4:42:53 PM, you wrote:
acr> Заранее признателен за любой совет!
netacct-mysql
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] IP Traffic Accounting
2004-08-12 13:42 [Comm] IP Traffic Accounting altex
2004-08-12 13:58 ` Alexey S. Kuznetsov
@ 2004-08-12 14:06 ` Alexei Takaseev
2004-08-12 14:11 ` Artem K. Jouravsky
2 siblings, 0 replies; 4+ messages in thread
From: Alexei Takaseev @ 2004-08-12 14:06 UTC (permalink / raw)
To: ALT Linux Community
On Thu, 12 Aug 2004 17:42:53 +0400
altex@crazy.ru wrote:
> Здравия всем участникам!
>
> Сейчас занимаюсь вопросами сбора и анализа статистики о траффике в
> офисе, поэтому назрели вопросы. (Использую Компакт 2.3, тачка - P-200,
> Скорость 2МБит/c, два 100МБит/c интерфейса) Интересует детальная
> статистика - хост получатель и хост отправитель, порты (не
> обязательно) , число байт (IP пакеты целиком)
>
> 1) ulog-acctd можно ли использовать или нет? Мнения очень расходятся,
> которые я видел. Говорят что он (как ulog) не все пакеты может успеть
> обработать и в результате потетрять. Но приимущества видно - наиболее
> полная статистика (особенно нравится что, указыавется в логах
> интерфейс приёмник и интерфейс источник, а также что не нужно
> перекомпиллировать ядро)
>
> 2) Если всё-таки придем к выводу, что использование ulog-acctd не
> будет давать надёжной (с точностью до байта с IP Tables) статистики на
> тачке P200, то возникает вопрос - а чем можно ещё считать. Как вариант
> хотелось бы разобраться с возможностью iptables (может с пропатченным
> ядром?) собирать и передовать статистику по NetFlow. Насколько я понял
> это позволяет делать ещё ipcad, не имеющий отношения к iptables
> цепочкам и т.д., а собирающий через pcap, но тоже есть возможность
> потерять пакеты (**) Если это возможно, то чем и как? Тоесть что
> патчить, как при этом и что компилить...
ipcad умеет собирать статистику из многих источников. pcap этотолько
один из них. Научить его собирать данные из iptables особых проблем нет.
Но сбор статистики через ULOG чреват потерей части статистики при
интенсивном траффике. Вроде как имеется интерфейс ipq, который
гарантированно защищент от потерь статистики (пока демон не считает
скопившиеся данные происходит блокировка передачи IP-пакетов), то только
заставить работать его с этим интерфейсом мне не удалось. Вроде как
вышла новая версия 3.6.3, может там что-то и поменялось.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] IP Traffic Accounting
2004-08-12 13:42 [Comm] IP Traffic Accounting altex
2004-08-12 13:58 ` Alexey S. Kuznetsov
2004-08-12 14:06 ` Alexei Takaseev
@ 2004-08-12 14:11 ` Artem K. Jouravsky
2 siblings, 0 replies; 4+ messages in thread
From: Artem K. Jouravsky @ 2004-08-12 14:11 UTC (permalink / raw)
To: community
On Thu, Aug 12, 2004 at 05:42:53PM +0400, altex@crazy.ru wrote:
> Здравия всем участникам!
>
> Сейчас занимаюсь вопросами сбора и анализа статистики о траффике в офисе, поэтому назрели вопросы. (Использую Компакт 2.3, тачка - P-200, Скорость 2МБит/c, два 100МБит/c интерфейса) Интересует детальная статистика - хост получатель и хост отправитель, порты (не обязательно) , число байт (IP пакеты целиком)
>
> 1) ulog-acctd можно ли использовать или нет? Мнения очень расходятся, которые я видел. Говорят что он (как ulog) не все пакеты может успеть обработать и в результате потетрять. Но приимущества видно - наиболее полная статистика (особенно нравится что, указыавется в логах интерфейс приёмник и интерфейс источник, а также что не нужно перекомпиллировать ядро)
>
> 2) Если всё-таки придем к выводу, что использование ulog-acctd не будет давать надёжной (с точностью до байта с IP Tables) статистики на тачке P200, то возникает вопрос - а чем можно ещё считать. Как вариант хотелось бы разобраться с возможностью iptables (может с пропатченным ядром?) собирать и передовать статистику по NetFlow. Насколько я понял это позволяет делать ещё ipcad, не имеющий отношения к iptables цепочкам и т.д., а собирающий через pcap, но тоже есть возможность потерять пакеты (**) Если это возможно, то чем и как? Тоесть что патчить, как при этом и что компилить...
>
> 3) ng_ipacct ? Я так понял нужно тоже патчить ядро, да? И что такое netgraph вообще, я не нашел достточно информации в гугле с яндексом, к сожалению... Расскажите тоже, если у кого получилось, пожалуйста.
>
> 4) Если это не поможет, то какие ещё есть варианты?
>
> До того как обратиться за советом, прочел по этому поводу:
> *) http://www.unixfaq.ru/index.pl?req=qs&id=247
> **) http://nkaz.kemerovo.su/docs/traffic/faq_traf2.htm
> ***) Много статей+opennet.ru
>
> Заранее признателен за любой совет!
netacct-mysql, как правило, подходит. Статистика у него вполне приличная,
есть и web-морда.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
No directory.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-08-12 14:11 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-12 13:42 [Comm] IP Traffic Accounting altex
2004-08-12 13:58 ` Alexey S. Kuznetsov
2004-08-12 14:06 ` Alexei Takaseev
2004-08-12 14:11 ` Artem K. Jouravsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git