Программы анализа трафика

Автор: malamba Дата: 06.05.2005 12:40 Подскажите, есть ли какие графические утилиты для контроля за трафиком:
например, скоко за месяц, день, неделю насосали из Интернета.

Стоит iptables и squid
Re: Программы анализа трафика 06.05.2005 13:12SlavaZ Argus:
[freshmeat.net]
репортилка к нему:
[freshmeat.net]

В двух словах: клиент-серверная технология. Сервер ставится на компе, с которого надо брать статистику, клиент - на компе, где генерятся отчёты. Может работать как в реалтаймовом режиме (видишь, какие пакеты сейчас гуляют), так и в режиме накопления статистики - скидывается в файл, потом анализаторы на него и натравливаются.
Рекомендую.
Re: Программы анализа трафика 07.05.2005 13:52wolk >Стоит iptables и squid

и чего собственно не хватает? ))
поставь мускул и netacct еще
Re: Программы анализа трафика 07.05.2005 21:23keshaLG Если общий трафик с сервера, то MRTG
Re: Программы анализа трафика 14.05.2005 12:20Raynor А как считать подробный, по разным портам? У меня на сервере вырос трафик, но анализ логов вебсервера и почтовика не дает и половину этой цифры. Хочу как-то помониторить трафик всех сетевых сервисов, но не знаю как. Заранее благодарю за помощь.
Re: Программы анализа трафика 14.05.2005 16:10wolk >поставь мускул и netacct

он считает и сбрасывает в базу траффик по всем портам, можно вытягивать из БД как входящий или исходящий для определенных служб, так и общий, за заданный промежуток времени.
Re: Программы анализа трафика 09.06.2005 13:09leXa Для простого анализа можно обойтись и без графических утилит, в iptable есть счетчики.
Заморочили человеку голову клиент-серверными технологиями и БД MySql Улыбка
Re: Программы анализа трафика 09.06.2005 14:03malamba Хотелось бы сразу с анализом:
за такое-то время туда столько-то, оттуда - столько-то
с таких-то адресов столько и столько

А MySql все равно стоит в связке с почтовым сервером, почему-бы и не использовать...
Re: Программы анализа трафика 09.06.2005 14:44dvc А есть какое-нибудь пошаговое описание для ламеров:
1) снятие статистики с iptables (включая оптимальную настройку правил),
2)сохранение её в логах/БД + периодическая чистка/ротация,
3) последующий анализ логов программой xyz (желательно, чтобы с веб-интерфейсом)

У меня, например через squid ходит только часть трафика, остальные через nat. А мимо iptables никто не пройдет, но как сделать так, чтобы один пакет не считался дважды и не терялся, да чтобы локальный трафик не защитывался - я не очень понимаю - опыта маловато. И руководства толкового пока не нашёл - всё как-то размазано и разрозненно.
Re: Программы анализа трафика 09.06.2005 17:30shulik "Для ламеров" Улыбка Я согласен с mmm62 - netams самое то. На их сайте и документация с примерами есть, и сама софтина довольно много чего умеет. А рисовать в ввиде графиков можно из ее базы с помощью rrdtool. Или же делать то же мимо ее базы.
Re: Программы анализа трафика 10.06.2005 10:28dvc Спасибо, читаю... пухну от обилия информации Улыбка
Тогда ещё один вопрос: настройка этого дела требует времени, а можно как-нибудь по-быстрому организовать скидывание в отдельный лог раз в сутки сколько байт пришло/ушло. Без разбора личностей и прочих заморочек. А то у нас трафик пару раз в неделю скачет раза в два по отчетам провайдера и у меня подозрение есть, что это он мухлюет. Ну и уже будет, что начальству показать вместе с клятвенными заверениями, что сделаю еще шоколаднее...

Есть ли такая возможность или лучше сразу настраиваться на "светлое будущее"?
Re: Программы анализа трафика 10.06.2005 14:45shulik Даже настройка MS Окошек требует времени. Я лично считаю, что лучше убить минут 20 на настройку netams, зато потом начальству можно все в максимально шоколадном виде представлять. У тебя сразу при желании и web-страница со статистикой, и база данных с полной информацией о мониторящемся трафике - во сколько, куда, откуда, по какому порту и т.д.
Re: Программы анализа трафика 14.06.2005 10:56mmm62 как просто жить с нетамс , без баз данных...
======== кусок makefile ============
....
#DEFINE += -DUSE_MYSQL -I/usr/include/mysql
#LIB += -lmysqlclient -L/usr/lib/mysql
#DEFINE += -DUSE_POSTGRES -I/usr/include
LIB += -lpq -L/usr/lib
DEFINE += -DDEBUG
FLAGS += -g -Wall -D_FILE_OFFSET_BITS=64
....
====================================
=============== кусок netams.cfg ==============
..........
service processor
lookup-delay 10
flow-lifetime 60
policy oid 0B4567 name ip target proto ip
restrict all pass local pass
unit net oid 0B23C6 name arenda1 ip 172.16.1.0 mask 255.255.255.0 ds-list 1 acct-policy ip

service data-source 1
type ip-traffic
source ipq
rule 1 "FORWARD -p all -j QUEUE"

service monitor 1
monitor to file /traf/arenda1.log
monitor unit 0B23C6
..........
=================

считать сумму так
(входящий трафик)-
cat arenda1.log | grep d:172.16. | cut -d" " -f11 | ./stlp
(исходящий трафик)-
cat arenda1.log | grep s:172.16. | cut -d" " -f11 | ./stlp

====== stlp.pp ======= компилить fpc любым
var i : integer;
sum,t : longint;
ss : string;
begin
sum:=0;
while not eof(input) do
begin
readln(input,ss);
val (ss,t,i);
if i<>0 then halt(1);
inc(sum,t);
end;
writeln (sum,' bytes ',sum div 1024 div 1024,'MBytes');
end.
===============================
Re: Программы анализа трафика 14.06.2005 12:33leXa to mmm62:
если не трудно, покажите iptables -L -v .
stlp.pp... и как это компилить? Улыбка
Дело вкуса, но может, тут быстрее справится sed, awk, или perl?
Re: Программы анализа трафика 14.06.2005 13:24mmm62 2leXa: netams считает только ТРАНЗИТНЫЙ траффик через машинку.
аналог на с++
==============
#include <iostream.h>
int main(void)
{
int i,s;
i = 0;
while (cin >> s)
{ i=i+s; }
cout << i;
cout << endl;
return 0;
}
==============
только вот такие грабли, на c++ Тормозит неподетски.
тестовый файл 21mb , где столбиком цифирки.

и вот результаты тестирования
делал time cat file | ./stlp

с++ версия
real 3m18.872s
user 3m17.920s
sys 0m0.520s

pascal
real 0m7.971s
user 0m7.390s
sys 0m0.320s

кто может сказать, почему такая офигенная разница?
Re: Программы анализа трафика 14.06.2005 13:47Bircoph > кто может сказать, почему такая офигенная разница?

Какие были использованы параметры компиляции? Дайте полный
вывод.

Попробуйте не С++, а С.
Re: Программы анализа трафика 14.06.2005 14:00mmm62 что-бы компилятоту не ставил , +-10 секунд разницы Грустный
тут вопрос принципиальный Улыбка
если, я что-нить подобное в большом проекте на с++ захочу?
Re: Программы анализа трафика 31.10.2005 22:16a_eugene service data-source 1
type ip-traffic
source ipq
rule 1 "FORWARD -p all -j QUEUE"

Почему при включении QUEUE может перестать работать сеть?
У меня такое происходит.
kernel-2.6.12-1.1380asp
iptables-1.3.1-1.100asp
netams-3.3.0

Буду благодарен за подсказку...
Re: Программы анализа трафика 31.10.2005 22:45a_eugene Разобрался Улыбка)
забыл
modprobe ip_queue
сделать
RSS-материал