Считаем трафик*

Автор: cvi_asp Дата: 01.06.2004 23:21 Здраствуйте.
Задача такая - посчитать кто из локальной сети сколько выбрал из инета через squid (есно кеш используется), как это сделать?
Если в двух словах - при подсчете (iptables) получили от squid в локаль одну цифру (полная страничка), ну а squid само-собой из инета тянет измененное в данной страничке (цифра естественно меньше).
Как связать одно с другим?
Re: Считаем трафик* 02.06.2004 01:24Vovec Может, немного не в тему, но как точка зрения - есть такая весчь как LanBilling (www.lanbilling.ru) Версия 1.4 свободна для скачивания. Очень классная штука, особенно ее представление результатов =)
Re: Считаем трафик* 02.06.2004 08:05Vladimir Dyakov Ещё вам поможет netams (есть в аспе, но кривой), а также может помочь sams: [linux.perm.ru]
Re: Считаем трафик* 02.06.2004 09:26cvi_asp Спасибо за подсказочки, но могут ли приведенные пакеты интегрироваться с mysql, iptables?
Очень сильно это интересует, не все ходит через SQUID, имхо
---
HOWTO по ограничению пропускной способности сети.
Автор: Tomasz Chmielewski(tch@metalab.unc.edu) Перевод: Иван Песин (ipesin@post.Lviv.UA)

В IE5.5 есть и другая ошибка -- когда Вы кликнете правой клавишей мышки на файле в ftp-каталоге,
а потом выбираете 'Копировать в папку', то файл загружается не через прокси-сервер, а напрямую,
и потому он не попадает в пулы задержки Squid
---

Попробую описать что мне нужно:
Задача такая - пользователь, в любое время заходит на локальный сервер статистики и получает данные о том, сколько он выбрал трафика, (есно при превышении лимита отключается от инета).

Как у меня это сейчас работает:
На сервере статистики установлены apache, mysql, php.
Данные в mysql (цепочки iptables) я передаю каждые 5 мин (crontab), далее при обращении пользователя php-скрипт определяет его ip, делает выборку из mysql, генерит картинку и возвращает результ в виде html странички с картинкой - график. Пока так, следующий шаг - попробую ограничивать пользователей при превышении лимита средствами iptables(limit)+скрипт = DROP.

Подозреваю что жизнь у меня значительно усложнится, если совместно придется юзать анализатор логов squid, и iptables.
Откуда вопрос, как быть в такой ситуации?
Re: Считаем трафик* 02.06.2004 12:07Vovec Да, ланбиллинг работет с MySQL. Есть еще вариант проги NetBilling, она тоже на Мускуле завязана.
Re: Считаем трафик* 02.06.2004 13:26alex1496 У меня Squid считается средствами Squid Traffic Counter (http://stc.xlan.ru)
Там же можно контролировать объем "потребляемого" траффика для каждого пользователя. Весьма удобно и наглядно. В MySQL не пишет.

А общий траффик через интерфейсы считается средствами Trafd (есть порт под Линукс) + MySQL и странички на php
Re: Считаем трафик* 02.06.2004 14:45cvi_asp Vovec
Да, LanBilling впечатляет (дороговато только)

Alex1496
Скачал Squid Traffic Counter, буду разбираться.
Re: Считаем трафик* 02.06.2004 17:06Vovec cvi_asp писал(а):

> Vovec
> Да, LanBilling впечатляет (дороговато только)

Есть бесплатная версия, я ж написал выше =)
Re: Считаем трафик* 02.06.2004 18:33AKsoft Сквид с iptables никак не интегрируется стандартными средствами. Сквид в статистике указывает подтвержденный траффик, iptables - ядерного уровня прога, которая следит за всем траффиком. Пакет может прийти битым и требовать переповтора. в iptables он будет посчитан - в сквиде - нет. кроме того, сквид как кэш может говорить, какой траффик реально загружен из инета, а какой клиенту - их своего кэша.
Тут уж никто вам не поможет. В смысле корректного алгоритма определения траффика клиента. Вы это должны решить сами. За техническими вопросами - нет проблем. Обращайтесь.
Сквидовые логи обрабатывать хорошо прогой SARG. многие инет-провайдеры пользуются ей, по крайней мере на украине.
Re: Считаем трафик* 02.06.2004 18:43cvi_asp Vovec писал(а):

>Есть бесплатная версия, я ж написал выше =)

Может невнимательно смотрел - поправьте, но насколько я понял LanBilling на основе анализа трафика работает т.е. на сервер со сквидом (на один хост) общий трафик принятый им из инета посчитает (есть у меня уже это), а сколько кому из этого трафика принадлежит в локальной сети?

Естественно появляется новая просьба - помогите с хорошей докой по анализу логов сквида (что какая циферка значит), попробую брать оттуда инфу по клиентам.
Re: Считаем трафик* 02.06.2004 19:30cvi_asp AKsoft писал(а):

>Пакет может прийти битым и требовать переповтора. в iptables он будет посчитан - в сквиде - нет
Такого очень мало (неизбежные потери).

>кроме того, сквид как кэш может говорить, какой траффик реально загружен из инета, а какой клиенту - их своего кэша

вот это и хочется знать Улыбка
Re: Считаем трафик* 03.06.2004 03:15Vovec cvi_asp писал(а):

> Vovec писал(а):
>
> >Есть бесплатная версия, я ж написал выше =)
>
> Может невнимательно смотрел - поправьте, но насколько я понял
> LanBilling на основе анализа трафика работает т.е. на сервер
> со сквидом (на один хост) общий трафик принятый им из инета
> посчитает (есть у меня уже это), а сколько кому из этого
> трафика принадлежит в локальной сети?

Тоже Плюс статистику по каждому юзеру (айпишнику) выдаст

> Естественно появляется новая просьба - помогите с хорошей
> докой по анализу логов сквида (что какая циферка значит),
> попробую брать оттуда инфу по клиентам.

[www.aplawrence.com]
[squidlog.sourceforge.net]
Re: Считаем трафик* 03.06.2004 08:09cvi_asp Спасибо всем откликнувшимся!
Огромное спасибо за доку!!!
Re: Считаем трафик* 03.06.2004 14:32rekod Я экспериментировал на виртуальной сетке из 2-х машин (VMWare).
Настроил авторизацию в SQUID для каждого пользователя так, чтобы когда он лезет в инет вываливалась табличка имя+пароль. Логи смотрел WEBALIZER'ом - выдаёт реальный (не кэшированный) траффик на каждого пользователя и узлы, которые он посещал. В общем это и надо обычно Улыбка А зачем считать кэшированный трафик на каждого пользователя??? Он же бесплатный, если вы конечно не вторичный провайдер ;-)
Re: Считаем трафик* 03.06.2004 15:09cvi_asp To rekod:

Нет, я не вторичный провайдер (локальная сеть на площади 5 кв.км), кешированный трафик мне и не нужен. Насчет авторизации по паролю нет нужды (растеряют, забудут, будут писать на мониторах). Юзеры просто предупреждены о последствиях, так-же используется настройка arp, iptables, могут поменять MAC но если попадутся - долгооооо ходить за мной будут Улыбка
WEBALIZER'om какие логи вы смотрите - сквида? а почта? (если оутглюком на сайт к примеру mail.ru полезут?) опять -же ftp...
Re: Считаем трафик* 04.06.2004 14:15kaN Как ланбилинг? Сложен в интеграции?
Re: Считаем трафик* 04.06.2004 22:58cvi_asp LanBilling построен на "движке" анализатора трафика, интегрировать ничего не надо.
кстати мне net-acct только и понадобился, на ядре 2.6.6 нормально бегает, логи легко читаются.
Vovec - огромное спасибо!
Улыбка)))))))))))))))
Re: Считаем трафик* 05.06.2004 02:19SergeR И чего тебе не нравится просто через iptables считать? Кэшированный трафик -- твоя чистая прибыль! ;-)

И теми же iptables перекрыть www и ftp порты, чтоб разные умники и старые браузеры не ходили в обход кэша. ;-)
Re: Считаем трафик* 05.06.2004 18:11cvi_asp To SergeR:

>Кэшированный трафик -- твоя чистая прибыль! ;-)
К сожалению не провайдер - только учусь Улыбка)))
Re: Считаем трафик* 08.06.2004 00:26kaN Для авторизаци в сквиде нужен апачь??? Просто у меня в конторе крутится вингад (ногами не бить, лохом не обзывать, тама им один эникейщик рулит) и я думал настроить роутер и пулять через него, уд. условие от шэффа закл. в след. юзер в течении одного часа может посидеть за 3-я разными тачками а в теч. след. часа (например) я должен показать шэфу, где был этот юзер, куда лазил (авторизация+сквид) вот мне и интересно стало, как в сквиде работает авторизация, может ли она решить мой трабл?rekod писал(а):


> чтобы когда он лезет в инет вываливалась табличка имя+пароль.
RSS-материал