* [Comm] Подсчёт трафика
@ 2006-07-28 11:30 Olvin
2006-07-28 11:43 ` Eugene Prokopiev
0 siblings, 1 reply; 7+ messages in thread
From: Olvin @ 2006-07-28 11:30 UTC (permalink / raw)
To: ALT Linux Community
Дома появляется ADSL, оплата по количесву трафика. Нужно средство,
которое может считать входящий и исходящий раздельно и между
перезагрузками сохранять эту статистику. Желательно и раз в N минут
сохранять, т.к. пару раз были замечены зависания (мать и видео не
дружат). Сетевых карт несколько, но считать нужно _только_ одну.
Если оно, помимо базовой функциональности, ещё и статистику показывать
может по типу той, что у ntop, то вообще замечательно. ntop не беру
потому, что статистику сохранять не придумаю как (с NetFlow не знаком, и
кучу посторонних лишних сервисов поднимать не хочу).
И важное дополнение: крайне не желательно, чтобы принуждало это средство
использовать внешнюю СУБД. Т.е. пусть оно умеет MySQL и прочие, но мне
нужно, чтобы в свои файлы сохраняло статистику, т.к. будет
использоваться и на тех уровнях исполнения, когда СУБД выключена, а инет
есть.
Какие есть варианты для ALM2.4?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 11:30 [Comm] Подсчёт трафика Olvin
@ 2006-07-28 11:43 ` Eugene Prokopiev
2006-07-28 14:14 ` Olvin
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Eugene Prokopiev @ 2006-07-28 11:43 UTC (permalink / raw)
To: ALT Linux Community
Olvin пишет:
> Дома появляется ADSL, оплата по количесву трафика. Нужно средство,
> которое может считать входящий и исходящий раздельно и между
> перезагрузками сохранять эту статистику. Желательно и раз в N минут
> сохранять, т.к. пару раз были замечены зависания (мать и видео не
> дружат). Сетевых карт несколько, но считать нужно _только_ одну.
>
> Если оно, помимо базовой функциональности, ещё и статистику показывать
> может по типу той, что у ntop, то вообще замечательно. ntop не беру
> потому, что статистику сохранять не придумаю как (с NetFlow не знаком, и
> кучу посторонних лишних сервисов поднимать не хочу).
>
> И важное дополнение: крайне не желательно, чтобы принуждало это средство
> использовать внешнюю СУБД. Т.е. пусть оно умеет MySQL и прочие, но мне
> нужно, чтобы в свои файлы сохраняло статистику, т.к. будет
> использоваться и на тех уровнях исполнения, когда СУБД выключена, а инет
> есть.
>
> Какие есть варианты для ALM2.4?
Например, ulog-acctd из бэкпортов. Работает так: описываете в iptables
цепочки, по которым необходимо вести учет (например, все проходящее
через требуемую карту), и указываете цель ULOG. ulog-acctd ловит эти
пакеты и время от времени складывает их в файл в описанном вами формате.
Как вы будете потом этот файл обрабатывать - уже не его забота :)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 11:43 ` Eugene Prokopiev
@ 2006-07-28 14:14 ` Olvin
2006-07-28 15:03 ` Evgenii Terechkov, evg
2006-07-28 17:20 ` Olvin
2 siblings, 0 replies; 7+ messages in thread
From: Olvin @ 2006-07-28 14:14 UTC (permalink / raw)
To: ALT Linux Community
Eugene Prokopiev wrote:
>>Дома появляется ADSL, оплата по количесву трафика. Нужно средство,
>>которое может считать входящий и исходящий раздельно и между
>>перезагрузками сохранять эту статистику. Желательно и раз в N минут
>>сохранять, т.к. пару раз были замечены зависания (мать и видео не
>>дружат). Сетевых карт несколько, но считать нужно _только_ одну.
[skip]
>>Какие есть варианты для ALM2.4?
> Например, ulog-acctd из бэкпортов. Работает так: описываете в iptables
> цепочки, по которым необходимо вести учет (например, все проходящее
> через требуемую карту), и указываете цель ULOG. ulog-acctd ловит эти
> пакеты и время от времени складывает их в файл в описанном вами формате.
> Как вы будете потом этот файл обрабатывать - уже не его забота :)
То, что нужно! Спасибо.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 11:43 ` Eugene Prokopiev
2006-07-28 14:14 ` Olvin
@ 2006-07-28 15:03 ` Evgenii Terechkov, evg
2006-07-28 17:28 ` Olvin
2006-07-28 17:20 ` Olvin
2 siblings, 1 reply; 7+ messages in thread
From: Evgenii Terechkov, evg @ 2006-07-28 15:03 UTC (permalink / raw)
To: ALT Linux Community
Eugene Prokopiev пишет:
Предложу и я вариант, которые использую сам (и доволен):
>> которое может считать входящий и исходящий раздельно и между
>> перезагрузками сохранять эту статистику.
Хранит в файлах. Бинарных, если это важно (места немного занимают). См.
далее.
>> Желательно и раз в N минут сохранять, т.к. пару раз были замечены
>> зависания (мать и видео не дружат).
Интервал сброса настаивается.
>> Сетевых карт несколько, но считать нужно _только_ одну.
Это смотря какой трафик ей сказать считать, как настроить. См. далее.
>> Если оно, помимо базовой функциональности, ещё и статистику показывать
>> может по типу той, что у ntop, то вообще замечательно. ntop не беру
>> потому, что статистику сохранять не придумаю как (с NetFlow не знаком, и
>> кучу посторонних лишних сервисов поднимать не хочу).
Средства получать красивую статистику, отчеты и т.п. я не искал, за это не
скажу. Про NetFlow это вы зря так, там всё довольно прозрачно. И сервисов
много не надо: всего два (сенсор и коллектор). Ведь всё равно эта считалка
будет демоном висеть. Два это немного, тем более что они выполняют
отдельные функций и их можно по отдельности заменять на альтернативы. См.
далее.
>> И важное дополнение: крайне не желательно, чтобы принуждало это средство
>> использовать внешнюю СУБД. Т.е. пусть оно умеет MySQL и прочие, но мне
>> нужно, чтобы в свои файлы сохраняло статистику, т.к. будет
>> использоваться и на тех уровнях исполнения, когда СУБД выключена, а инет
>> есть.
Оно в принципе может собираться с умением экспорта в мускул или постгрес,
но в альте насколько я знаю это никогда не включали (в смысле "пересобрать
пакет с" легко, но лишние зависимости не навязываются). Также см. далее.
>> Какие есть варианты для ALM2.4?
> Например, ulog-acctd из бэкпортов. Работает так: описываете в iptables
> цепочки, по которым необходимо вести учет (например, все проходящее
> через требуемую карту), и указываете цель ULOG. ulog-acctd ловит эти
> пакеты и время от времени складывает их в файл в описанном вами формате.
> Как вы будете потом этот файл обрабатывать - уже не его забота :)
Это тоже вариант. Предлагаю альтернативу: связка из flow-capture (коллектор
NetFlow, собственно складывает данные о трафике в файлы) и сенсора.
Сенсоров могу предложить два (которые пробовал и остался доволен):
1) fprobe-ulog - только сенсор NetFlow. Использую его и дома на боевых
серверах (где пригождаются его тонкие настройки). Также как и
ulog-acctd, интегрируется с iptables (тоже указываете, где нужно
считать, цель ULOG).
2) ipcad - поуниверсальнее. Умеет брать информацию из ULOG, pcap и IPQ.
Выдавать может или в NetFlow или в ip accounting по типу циски (и то и
другое, разумеется, нужно чем-то собирать). У меня лично с ним были
проблемы с ядрами 2.4.
Различий между ними (помимо умений) немного - мелочи, которые нужны только
тем, кому нужно (типа меня). Об этом в принципе можете узнать, поискав по
архивам рассылок sysadmins@ и backports@ .
Все упомянутые пакеты для M24 есть в backports/2.4. Некоторые из них
собраны и поддерживаются мной (всё вышеописанное, разумеется, бессовестная
самореклама :-)
P.S.: а ntop я тоже, повертев в руках и почесав в затылке, оставил на
светлое будущее. Тогда оно показалось сложноватым.
P.P.S.: Есть ещё интересная штука: nnfc. Жаль сырая пока.
P.P.P.S.: Вообще-то это тема для sysadmins@.
--
Терешков Евгений, ALT Linux team.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 11:43 ` Eugene Prokopiev
2006-07-28 14:14 ` Olvin
2006-07-28 15:03 ` Evgenii Terechkov, evg
@ 2006-07-28 17:20 ` Olvin
2006-07-31 4:35 ` Eugene Prokopiev
2 siblings, 1 reply; 7+ messages in thread
From: Olvin @ 2006-07-28 17:20 UTC (permalink / raw)
To: ALT Linux Community
Eugene Prokopiev wrote:
>>Дома появляется ADSL, оплата по количесву трафика. Нужно средство,
>>которое может считать входящий и исходящий раздельно и между
>>перезагрузками сохранять эту статистику. Желательно и раз в N минут
>>сохранять, т.к. пару раз были замечены зависания (мать и видео не
>>дружат). Сетевых карт несколько, но считать нужно _только_ одну.
>>Какие есть варианты для ALM2.4?
> Например, ulog-acctd из бэкпортов. Работает так: описываете в iptables
> цепочки, по которым необходимо вести учет (например, все проходящее
> через требуемую карту), и указываете цель ULOG. ulog-acctd ловит эти
> пакеты и время от времени складывает их в файл в описанном вами формате.
> Как вы будете потом этот файл обрабатывать - уже не его забота :)
А как обрубать соединение при достижении некоторого лимита в день? Я
имею в виду то, что ulog-acctd не мнгновенно записывает информацию о
пакетах в лог (скорее, он записывает информацию о соединении и его
пакетах). Т.е. если соединение долго длится и скорость достаточно
велика, есть шанс сильно уйти за лимит до того, как отключит.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 15:03 ` Evgenii Terechkov, evg
@ 2006-07-28 17:28 ` Olvin
0 siblings, 0 replies; 7+ messages in thread
From: Olvin @ 2006-07-28 17:28 UTC (permalink / raw)
To: ALT Linux Community
"Evgenii Terechkov"@mail.yartelecom.net wrote:
> Предложу и я вариант, которые использую сам (и доволен):
> Хранит в файлах. Бинарных, если это важно (места немного занимают). См.
> далее.
> Интервал сброса настаивается.
> Средства получать красивую статистику, отчеты и т.п. я не искал, за это не
> скажу. Про NetFlow это вы зря так, там всё довольно прозрачно. И сервисов
> много не надо: всего два (сенсор и коллектор). Ведь всё равно эта считалка
> будет демоном висеть. Два это немного, тем более что они выполняют
> отдельные функций и их можно по отдельности заменять на альтернативы. См.
> далее.
Да, два - это норма. Я думал, больше будет, не копал просто ещё глубоко.
> P.S.: а ntop я тоже, повертев в руках и почесав в затылке, оставил на
> светлое будущее. Тогда оно показалось сложноватым.
Да нет, не сложный. Просто он единственное чем меня не устроил, так это
тем, что статистика при перезапуске сбрасывается, а чтобы сохранять -
это _внешнее_ средство прикручивать надо.
> P.P.P.S.: Вообще-то это тема для sysadmins@.
Это я уже сообразил :) Но хорошая мысля...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Подсчёт трафика
2006-07-28 17:20 ` Olvin
@ 2006-07-31 4:35 ` Eugene Prokopiev
0 siblings, 0 replies; 7+ messages in thread
From: Eugene Prokopiev @ 2006-07-31 4:35 UTC (permalink / raw)
To: ALT Linux Community
Olvin пишет:
> Eugene Prokopiev wrote:
>
>>>Дома появляется ADSL, оплата по количесву трафика. Нужно средство,
>>>которое может считать входящий и исходящий раздельно и между
>>>перезагрузками сохранять эту статистику. Желательно и раз в N минут
>>>сохранять, т.к. пару раз были замечены зависания (мать и видео не
>>>дружат). Сетевых карт несколько, но считать нужно _только_ одну.
>>>Какие есть варианты для ALM2.4?
>>
>>Например, ulog-acctd из бэкпортов. Работает так: описываете в iptables
>>цепочки, по которым необходимо вести учет (например, все проходящее
>>через требуемую карту), и указываете цель ULOG. ulog-acctd ловит эти
>>пакеты и время от времени складывает их в файл в описанном вами формате.
>>Как вы будете потом этот файл обрабатывать - уже не его забота :)
>
>
> А как обрубать соединение при достижении некоторого лимита в день? Я
> имею в виду то, что ulog-acctd не мнгновенно записывает информацию о
> пакетах в лог (скорее, он записывает информацию о соединении и его
> пакетах). Т.е. если соединение долго длится и скорость достаточно
> велика, есть шанс сильно уйти за лимит до того, как отключит.
а тут уже нужно что-то вроде real-time биллинга, например, netams
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-07-31 4:35 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-07-28 11:30 [Comm] Подсчёт трафика Olvin
2006-07-28 11:43 ` Eugene Prokopiev
2006-07-28 14:14 ` Olvin
2006-07-28 15:03 ` Evgenii Terechkov, evg
2006-07-28 17:28 ` Olvin
2006-07-28 17:20 ` Olvin
2006-07-31 4:35 ` Eugene Prokopiev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git