On Sat, 24 Nov 2007 17:33:59 +0300, Yury A.Romanov wrote: > А может лучше ipcad? он еще проще. по rsh получать значения счетчиков > netflow. По netflow ежели что можно их куда-то отдавать. В альтераторе нет поддержки netflow =). Вот, что показывает ipcad через rsh: Source Destination Packets Bytes SrcPt DstPt Proto IF 77.241.33.0 192.168.10.111 21 1040 65535 22 6 venet0 192.168.10.111 77.241.33.0 28 29148 22 65535 6 ulog4 127.0.0.0 127.0.0.0 231 108320 1023 1023 6 ulog4 Accounting data age is 0 Accounting data age exact 24 Accounting data saved 1195917584 Interface u1: received ??, 5 m average 1086 bytes/sec, 8 pkts/sec, dropped ?? Flow entries made: 3 Memory usage: 0% (408 from 1048576) Free slots for rsh clients: 9 IPCAD uptime is 5 minutes vbga64.spb.altlinux.org uptime is 95 days 6:03 Что-то не вижу, как здесь посчитать трафик за вчера и позавчера. И потом, выборка из базы sqlite по IP и номеру порта мне кажется быстрее и проще, чем ручной (скриптовый) подсчёт по текстовой таблице ipcad. Т.е. sql гибче. Тема netflow, вообще говоря, интересна, но для такой простой задачи, как модуль альтератора, мне кажется, это слишком мощный инструмент. > > Мне нужно написать модуль альтератора для учёта трафика в рамках > > Office Server. Оцените идею, кто в теме. > > > > Наиболее простым кажется использовать ulogd и sqlite, поскольку это > > самодостаточные пакеты, и между ними не требуется прослойки. Так что > > я добавил правила: > > > > # iptables --insert INPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 > > --ulog-qthreshold 50 --ulog-prefix "icount" > > # iptables --insert OUTPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 > > --ulog-qthreshold 50 --ulog-prefix "ocount" > > # iptables --insert FORWARD -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 > > --ulog-qthreshold 50 --ulog-prefix "fcount" > > > > и настроил ulogd-sqlite3 на /var/lib/ulogd/sqlite3.db ... -- Grigory Batalov, ALT Linux Team