From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@sema.ru>
Date: Thu, 12 Aug 2004 18:11:37 +0400
From: "Artem K. Jouravsky" <tema@sema.ru>
To: community@altlinux.ru
Subject: Re: [Comm] IP Traffic Accounting
Message-ID: <20040812141137.GA5351@ujo.office.sema.ru>
Mail-Followup-To: community@altlinux.ru
References: <20040812134315.14179.qmail@mailgate.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20040812134315.14179.qmail@mailgate.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 12 Aug 2004 14:11:38 -0000
Archived-At: <http://lore.altlinux.org/community/20040812141137.GA5351@ujo.office.sema.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Aug 12, 2004 at 05:42:53PM +0400, altex@crazy.ru wrote:
> Здравия всем участникам!
> 
> Сейчас занимаюсь вопросами сбора и анализа статистики о траффике в офисе, поэтому назрели вопросы. (Использую Компакт 2.3, тачка - P-200, Скорость 2МБит/c, два 100МБит/c интерфейса) Интересует детальная статистика - хост получатель и хост отправитель, порты (не обязательно) ,  число байт (IP пакеты целиком)
> 
> 1) ulog-acctd можно ли использовать или нет? Мнения очень расходятся, которые я видел. Говорят что он (как ulog) не все пакеты может успеть обработать и в результате потетрять. Но приимущества видно - наиболее полная статистика (особенно нравится что, указыавется в логах интерфейс приёмник и интерфейс источник, а также что не нужно перекомпиллировать ядро)
> 
> 2) Если всё-таки придем к выводу, что использование ulog-acctd не будет давать надёжной (с точностью до байта с IP Tables) статистики на тачке P200, то возникает вопрос - а чем можно ещё считать. Как вариант хотелось бы разобраться с возможностью iptables (может с пропатченным ядром?) собирать и передовать статистику по NetFlow. Насколько я понял это позволяет делать ещё ipcad, не имеющий отношения к iptables цепочкам и т.д., а собирающий через pcap, но тоже есть возможность потерять пакеты (**) Если это возможно, то чем и как? Тоесть что патчить, как при этом и что компилить...
> 
> 3) ng_ipacct ? Я так понял нужно тоже патчить ядро, да? И что такое netgraph вообще, я не нашел достточно информации в гугле с яндексом, к сожалению... Расскажите тоже, если у кого получилось, пожалуйста.
> 
> 4) Если это не поможет, то какие ещё есть варианты?  
> 
> До того как обратиться за советом, прочел по этому поводу:
> *) http://www.unixfaq.ru/index.pl?req=qs&id=247
> **) http://nkaz.kemerovo.su/docs/traffic/faq_traf2.htm
> ***) Много статей+opennet.ru
> 
> Заранее признателен за любой совет!
netacct-mysql, как правило, подходит. Статистика у него вполне приличная,
есть и web-морда. 

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
No directory.