Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid.
Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в MySql. На самом деле важен принцип счета. То есть у меня выходит что когда начинаю считать, то в логи сыпятся уже адреса которые заменяет natd. Чуйствую что где-то рядом, но все равно все както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd пробовал но тоже не то....

• RE: Избитая тема...но всетаки интересно...учет трафика!,smooth, 12:56 , 22-Июл-02
• RE: Избитая тема...но всетаки интересно...учет трафика!,Booter, 13:51 , 22-Июл-02
  • RE: Избитая тема...но всетаки интересно...учет трафика!,john, 15:38 , 22-Июл-02
    • RE: Избитая тема...но всетаки интересно...учет трафика!,Booter, 16:59 , 22-Июл-02
    • RE: Избитая тема...но всетаки интересно...учет трафика!,Booter, 17:11 , 22-Июл-02
      • RE: Избитая тема...но всетаки интересно...учет трафика!,john, 08:13 , 23-Июл-02

>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid.
>Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в
>MySql. На самом деле важен принцип счета. То есть у меня
>выходит что когда начинаю считать, то в логи сыпятся уже адреса
>которые заменяет natd. Чуйствую что где-то рядом, но все равно все
>както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd
>пробовал но тоже не то....
1)как вариант это снимать статистику с правил файрвола
ну например
ipfw 1000 add count all from ip.address to any out
ipfw 2000 add count all from any to ip.address in - сильно упрощённо -
я оталживал правила для статистики - только смотря сниффером - это дл я особой точности(использовал Ethereal- он красявый графический)
2)чем тебу ipacd не подходит - странно мне понравилось - есть время есть адрресс есть порты
3) а по веб то есть прокси - надо парсить логи сквида и пихать в базу
ну например
tail -f /logsquid - и пихать в скрипт который парсит и заносит в базу
у нас так

>Имеем систему FreeBSD 4.6 Поднято - ipfw+natd+transparent squid.
>Как организовать нормальный учет трафика локалки? Желательно чтобы вся статистика сваливалась в
>MySql. На самом деле важен принцип счета. То есть у меня
>выходит что когда начинаю считать, то в логи сыпятся уже адреса
>которые заменяет natd. Чуйствую что где-то рядом, но все равно все
>както не так...А мож есть нормальная тулза уже готовая?? ipa, ipacctd
>пробовал но тоже не то....

Я бы еще посоветовал ipcad, очень интересная штучка, работает по аналогии с маршрутизаторами Cisco и дает снимать статистику по rsh. А простейший скриптик для дергания данных в базу и ручками написать можно.

а если я не хочу парсить логи сквида? у меня их генериться по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab чтобы их автоматом грохать..
получается что правило с count мне нужно поставить выше чем divert с натом..иначе я опять буду парсить заначенные адреса...так что ли??

>а если я не хочу парсить логи сквида? у меня их генериться
>по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab
>чтобы их автоматом грохать..
>получается что правило с count мне нужно поставить выше чем divert с
>натом..иначе я опять буду парсить заначенные адреса...так что ли??

>а если я не хочу парсить логи сквида? у меня их генериться
>по 30 метров день..иногда до 100 доходит...я конечно прописал в crontab
>чтобы их автоматом грохать..
>получается что правило с count мне нужно поставить выше чем divert с
>натом..иначе я опять буду парсить заначенные адреса...так что ли??

Ipcad как раз и вешается на интерфейсы и считает те адреса, которые ему скажешь. А если лениво написать десять строк и навсегда забыть об этой проблеме, то может Вы вообще профессией ошиблись...

не лениво..но спасибо за совет попробую.