* [Sysadmins] Чем и как считать траффик
@ 2006-12-18 8:13 Alexey Sidorov
2007-02-27 22:04 ` Kaydannik Alex
2007-03-07 4:04 ` Nikolay Hvan
0 siblings, 2 replies; 9+ messages in thread
From: Alexey Sidorov @ 2006-12-18 8:13 UTC (permalink / raw)
To: ALT Linux Sysadmins discussion
Здравствуйте.
Вот такая проблема - никак не врублюсь в сабж.
Имеем - небольшая сетка (компов 20)
шлюз -сизиф, NAT
нужно считать траффик на каждый комп, причём не только суммарный, но и по каждому порту отдельно. Т.е. отдельно http (условно 80-83 порты), отдельно почту (25,110), icq (5190) ну и т.д.
Следует уточнить, что это - не биллинг, т.е. особая точность тут не важна.
сначала было просто у каждого компа - свой ip, по нему и считал через ulog-acctd -> мускул, из мускула собственный скрипт отображал всё как надо.
банально на внешнем интерфейсе считался внешний траффик, на внутреннем - считался по внутреннему ip и соответственно разница суммы внутренних и внешнего траффиков считалась собственным траффиком шлюза.
Потом появился прозрачный squid для http.
Задача усложнилась. теперь не все пакеты, "пойманные" на внутреннем интерфейсе доходили до внешнего, а так-же часть пакетов внутрь приходило не с внешнего интерфейса, а из кеша сквида. стал обрабатывать информацию ulog-acctd с учётом сквидовских логов (что он берёт из кеша, а что - из интернета)
Разброд увеличился, но кое-как общая картина-таки отображается.
Теперь ещё усложнилась задачка.
Появился виндовый терминал-сервер, и несколько клиентов, работающих на нём, имеют один IP на всех. как дальше считать -вообще не пойму.
со сквидом ещё кое-как понятно. можно сделать авторизацию. А с остальным?
--
С уважением, Алексей Сидоров
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2006-12-18 8:13 [Sysadmins] Чем и как считать траффик Alexey Sidorov
@ 2007-02-27 22:04 ` Kaydannik Alex
2007-02-28 5:21 ` Alexey Sidorov
2007-03-07 4:04 ` Nikolay Hvan
1 sibling, 1 reply; 9+ messages in thread
From: Kaydannik Alex @ 2007-02-27 22:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Задавался много раз таким вопросом.
Но сообщество молчит.
Сделал на iptables сбор данных и дальнейшие танцы с его обработкой.
> Здравствуйте.
> Вот такая проблема - никак не врублюсь в сабж.
>
> Имеем - небольшая сетка (компов 20)
> шлюз -сизиф, NAT
> нужно считать траффик на каждый комп, причём не только суммарный, но и по каждому порту отдельно. Т.е. отдельно http (условно 80-83 порты), отдельно почту (25,110), icq (5190) ну и т.д.
> Следует уточнить, что это - не биллинг, т.е. особая точность тут не важна.
>
> сначала было просто у каждого компа - свой ip, по нему и считал через ulog-acctd -> мускул, из мускула собственный скрипт отображал всё как надо.
> банально на внешнем интерфейсе считался внешний траффик, на внутреннем - считался по внутреннему ip и соответственно разница суммы внутренних и внешнего траффиков считалась собственным траффиком шлюза.
>
> Потом появился прозрачный squid для http.
> Задача усложнилась. теперь не все пакеты, "пойманные" на внутреннем интерфейсе доходили до внешнего, а так-же часть пакетов внутрь приходило не с внешнего интерфейса, а из кеша сквида. стал обрабатывать информацию ulog-acctd с учётом сквидовских логов (что он берёт из кеша, а что - из интернета)
> Разброд увеличился, но кое-как общая картина-таки отображается.
>
> Теперь ещё усложнилась задачка.
> Появился виндовый терминал-сервер, и несколько клиентов, работающих на нём, имеют один IP на всех. как дальше считать -вообще не пойму.
> со сквидом ещё кое-как понятно. можно сделать авторизацию. А с остальным?
>
>
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-02-27 22:04 ` Kaydannik Alex
@ 2007-02-28 5:21 ` Alexey Sidorov
2007-02-28 7:06 ` Мерзляков Евгений Анатольевич
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Sidorov @ 2007-02-28 5:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Kaydannik Alex пишет:
> Задавался много раз таким вопросом.
> Но сообщество молчит.
> Сделал на iptables сбор данных и дальнейшие танцы с его обработкой.
>
>> Здравствуйте.
>> Вот такая проблема - никак не врублюсь в сабж.
>>
>> Имеем - небольшая сетка (компов 20)
>> шлюз -сизиф, NAT
>> нужно считать траффик на каждый комп, причём не только суммарный, но и по каждому порту отдельно. Т.е. отдельно http (условно 80-83 порты), отдельно почту (25,110), icq (5190) ну и т.д.
>> Следует уточнить, что это - не биллинг, т.е. особая точность тут не важна.
>>
>> сначала было просто у каждого компа - свой ip, по нему и считал через ulog-acctd -> мускул, из мускула собственный скрипт отображал всё как надо.
>> банально на внешнем интерфейсе считался внешний траффик, на внутреннем - считался по внутреннему ip и соответственно разница суммы внутренних и внешнего траффиков считалась собственным траффиком шлюза.
>>
>> Потом появился прозрачный squid для http.
>> Задача усложнилась. теперь не все пакеты, "пойманные" на внутреннем интерфейсе доходили до внешнего, а так-же часть пакетов внутрь приходило не с внешнего интерфейса, а из кеша сквида. стал обрабатывать информацию ulog-acctd с учётом сквидовских логов (что он берёт из кеша, а что - из интернета)
>> Разброд увеличился, но кое-как общая картина-таки отображается.
>>
Вообще конечно интересная картина. Неужели вообще нету софта, выполняющего подобные функции по
подсчёту траффика? Под винду такие есть (Правда они объединяют в себе и "iptables" и "squid" и
подсчёт). Например Winroute Firewall и т.п.
P/S: Как хотя-бы считать размер запросов, уходящих со сквида во внешний мир, причём по клиентам?
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-02-28 5:21 ` Alexey Sidorov
@ 2007-02-28 7:06 ` Мерзляков Евгений Анатольевич
2007-02-28 9:07 ` Alexey Sidorov
0 siblings, 1 reply; 9+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2007-02-28 7:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Среда 28 февраля 2007 Alexey Sidorov написал(a):
> Как хотя-бы считать размер запросов, уходящих со сквида во внешний мир,
> причём по клиентам?
sarg строит статистику сквида используя его логи
--
Мерзляков Е.А.
ПКБ Акустика
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-02-28 7:06 ` Мерзляков Евгений Анатольевич
@ 2007-02-28 9:07 ` Alexey Sidorov
2007-02-28 10:44 ` Мерзляков Евгений Анатольевич
2007-03-06 12:17 ` Мерзляков Евгений Анатольевич
0 siblings, 2 replies; 9+ messages in thread
From: Alexey Sidorov @ 2007-02-28 9:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Мерзляков Евгений Анатольевич пишет:
> В сообщении от Среда 28 февраля 2007 Alexey Sidorov написал(a):
>> Как хотя-бы считать размер запросов, уходящих со сквида во внешний мир,
>> причём по клиентам?
>
> sarg строит статистику сквида используя его логи
>
А в логах сквида есть размер исходящих запросов?
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-02-28 9:07 ` Alexey Sidorov
@ 2007-02-28 10:44 ` Мерзляков Евгений Анатольевич
2007-03-06 12:17 ` Мерзляков Евгений Анатольевич
1 sibling, 0 replies; 9+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2007-02-28 10:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Среда 28 февраля 2007 Alexey Sidorov написал(a):
> А в логах сквида есть размер исходящих запросов?
извините, не заметил, что нужен размер исходящих запросов, обычно все входящие
запросы считают :)
на счет подсчета исходящих запросов ничего подсказать не могу :(
--
Мерзляков Е.А.
ПКБ Акустика
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-02-28 9:07 ` Alexey Sidorov
2007-02-28 10:44 ` Мерзляков Евгений Анатольевич
@ 2007-03-06 12:17 ` Мерзляков Евгений Анатольевич
2007-03-06 14:53 ` Алексей Сидоров
1 sibling, 1 reply; 9+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2007-03-06 12:17 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Среда 28 февраля 2007 Alexey Sidorov написал(a):
> А в логах сквида есть размер исходящих запросов?
как раз по вашему вопросу, с опеннет приехало:
В новой версии squid-2.6.STABLE10 исправлено несколько ошибок в коде
подсистемы ввода/вывода diskd, реализована примитивная поддержка HTTP/1.1
chunked encoding, в лог файле теперь отображается размер HTTP-запроса.
http://www.opennet.ru/opennews/art.shtml?num=10018
--
Мерзляков Е.А.
ПКБ Акустика
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2007-03-06 12:17 ` Мерзляков Евгений Анатольевич
@ 2007-03-06 14:53 ` Алексей Сидоров
0 siblings, 0 replies; 9+ messages in thread
From: Алексей Сидоров @ 2007-03-06 14:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Мерзляков Евгений Анатольевич пишет:
> В сообщении от Среда 28 февраля 2007 Alexey Sidorov написал(a):
>> А в логах сквида есть размер исходящих запросов?
>
> как раз по вашему вопросу, с опеннет приехало:
>
> В новой версии squid-2.6.STABLE10 исправлено несколько ошибок в коде
> подсистемы ввода/вывода diskd, реализована примитивная поддержка HTTP/1.1
> chunked encoding, в лог файле теперь отображается размер HTTP-запроса.
> http://www.opennet.ru/opennews/art.shtml?num=10018
>
круто.
посмотрим....
--
С уважением, Алексей Сидоров
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Чем и как считать траффик
2006-12-18 8:13 [Sysadmins] Чем и как считать траффик Alexey Sidorov
2007-02-27 22:04 ` Kaydannik Alex
@ 2007-03-07 4:04 ` Nikolay Hvan
1 sibling, 0 replies; 9+ messages in thread
From: Nikolay Hvan @ 2007-03-07 4:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Alexey.
Вы писали 18 декабря 2006 г., 13:13:17:
> Теперь ещё усложнилась задачка.
> Появился виндовый терминал-сервер, и несколько клиентов,
> работающих на нём, имеют один IP на всех. как дальше считать -вообще
> не пойму.
> со сквидом ещё кое-как понятно. можно сделать авторизацию. А с остальным?
В свое время озадачился точно такой же проблемой. Долго думал,
ковырялся. Сразу скажу, что так и не решил, проблема сама отпала, но
на стадии ковыряния выходов я
видел два - авторизация на прокси или что-то вроде Traffic Inspeсtor,
клиентская часть которого считает трафик и отдает инфу на сервер.
--
С уважением,
Nikolay mailto:nikolay.hvan@gmail.com
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2007-03-07 4:04 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-18 8:13 [Sysadmins] Чем и как считать траффик Alexey Sidorov
2007-02-27 22:04 ` Kaydannik Alex
2007-02-28 5:21 ` Alexey Sidorov
2007-02-28 7:06 ` Мерзляков Евгений Анатольевич
2007-02-28 9:07 ` Alexey Sidorov
2007-02-28 10:44 ` Мерзляков Евгений Анатольевич
2007-03-06 12:17 ` Мерзляков Евгений Анатольевич
2007-03-06 14:53 ` Алексей Сидоров
2007-03-07 4:04 ` Nikolay Hvan
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git