URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82180
[ Назад ]

Исходное сообщение
"Подсчет трафика по портам"
Отправлено Heretic , 29-Сен-08 14:43

Доброго дня суток, all.
OS: Linux Ubuntu/Debian/SLES
Имеется задача вести статистику по входящему трафик по портам, подскажите чем можно было бы это сделать. Пробовал ulogd+mysql, ulog-acctd, но они замедляют работу Citrix'а и NX. В ipcad я так и не понял почему он не показывает HTTP трафик (HTTP идет через SQUID) и вообще корректно ли он отображает статистику. Слышал про netams насколько он хорош и что бы вы могли еще посоветовать?

Содержание

Подсчет трафика по портам,tux2002, 15:16 , 29-Сен-08
- Подсчет трафика по портам,Heretic, 15:52 , 29-Сен-08
Подсчет трафика по портам,djaarf, 15:43 , 29-Сен-08
- Подсчет трафика по портам,Heretic, 15:56 , 29-Сен-08

Сообщения в этом обсуждении

"Подсчет трафика по портам"
Отправлено tux2002 , 29-Сен-08 15:16

>Имеется задача вести статистику по входящему трафик по портам
Если по простому подручными средствами - на каждый порт разрешающее правило iptables с включеным счётчиком. Снимаешь скриптом состоянее (я бы сделал perl скриптик) - разбираешь - пишешь куда тебе надо (хоть в базу, хоть html страничку). Когда надо обнуляешь. Или я не понял.

"Подсчет трафика по портам"
Отправлено Heretic , 29-Сен-08 15:52

>>Имеется задача вести статистику по входящему трафик по портам
>
>Если по простому подручными средствами - на каждый порт разрешающее правило iptables
>с включеным счётчиком. Снимаешь скриптом состоянее (я бы сделал perl скриптик)
>- разбираешь - пишешь куда тебе надо (хоть в базу, хоть
>html страничку). Когда надо обнуляешь. Или я не понял.
Это умеет делать ulogd =) Но только Citrix и NX тормозит.

"Подсчет трафика по портам"
Отправлено djaarf , 29-Сен-08 15:43

>Доброго дня суток, all.
>
>OS: Linux Ubuntu/Debian/SLES
>
>Имеется задача вести статистику по входящему трафик по портам, подскажите чем можно
>было бы это сделать. Пробовал ulogd+mysql, ulog-acctd, но они замедляют работу
>Citrix'а и NX. В ipcad я так и не понял почему
>он не показывает HTTP трафик (HTTP идет через SQUID) и вообще
>корректно ли он отображает статистику. Слышал про netams насколько он хорош
>и что бы вы могли еще посоветовать?
использую ipcad, сбор данных через promiscuous mode
capture-ports enable;
агрегацию по портам не использую,
http траффик нормально отображается
debian etch, ipcad собран из исходников,
траффик ~ 15G в день

"Подсчет трафика по портам"
Отправлено Heretic , 29-Сен-08 15:56

>[оверквотинг удален]
>>он не показывает HTTP трафик (HTTP идет через SQUID) и вообще
>>корректно ли он отображает статистику. Слышал про netams насколько он хорош
>>и что бы вы могли еще посоветовать?
>
>использую ipcad, сбор данных через promiscuous mode
>capture-ports enable;
>агрегацию по портам не использую,
>http траффик нормально отображается
>debian etch, ipcad собран из исходников,
>траффик ~ 15G в день
Сейчас, аналогично, стоит ipcad, с такими же настройками на роутере с NAT, насколько он корректно отображает статистику? Какова погрешность со статистикой провайдера?