IP Accounting

Автор: cvi_asp Дата: 18.03.2004 00:38 Здраствуйте!
Поправьте если не прав.
service iptables save (сохраняем правила)
Работаем (например двое суток)
Перезагружемся.
После перезагрузки значение счетчиков старое грузиться?
В момент применения -> service iptables save?
(обязательно нужно не только iptables -Z применять после снятия показаний, но и service iptables save?)
Re: IP Accounting 18.03.2004 14:10mator сохраняются только правила, а не значения счетчиков
Re: IP Accounting 18.03.2004 16:48cvi_asp Не совсем мне это понятно, вернее совсем непонятно Грустный
При просмотре файла /etc/sysconfig/iptables значения счетчиков сохранены и именно те которые были на момент выполнения service iptables save.
Может быть они при перезагрузке компа и загрузке правил iptables обнуляются?
И как быть в случае, если я снимаю показания каждые 5 мин, а комп перезагрузился на 4мин. 59 секунде (трафик за последние 5 мин не учтется?)
Плиз, подскажите времени на эксперименты нет.
Re: IP Accounting 22.03.2004 12:39knite cvi_asp писал(а):

> И как быть в случае, если я снимаю показания каждые 5 мин, а
> комп перезагрузился на 4мин. 59 секунде (трафик за последние 5
> мин не учтется?)
Не учтется. Не велика потеря, ты за это время не успеешь скачать несколько гигабайт, поэтому потерянная информация практически не скажется на общем результате. Например: если скорость канала 10 кб/с, то за 5 минут - 5*60*10=3000 кб. Что такое 3 Мб в наше время?Улыбка
Re: IP Accounting 23.03.2004 04:04mikhram Лично я решил эту проблему, вставив снятие показаний в скрипт /etc/rc.d/init.d/iptables в действие stop. Это неприятно тем, что требуется снова проводить правку при апдейте пакета iptables. Зато работает 100%

Кстати, если не секрет, чем именно снимаете показания? Я самописным скриптом и в лог, а потом лог разбирается другим скриптом; они на Питоне и разбиралка весьма примитивна. Может, у Вас что-то получше?
Re: IP Accounting 24.03.2004 23:28cvi_asp > Не учтется. Не велика потеря
Хочется считать все Улыбка
> Лично я решил эту проблему, вставив снятие показаний в скрипт /etc/rc.d/init.d/iptables в действие stop
Спасибо за подсказку, тоже буду использовать действие stop.
Система учета у меня еще не доработана, показания тоже как и вы
снимаю самописным скриптом (Bourne Shell), на разработку чего-то
более серьезного пока к сожалению не хватает времени.
IP учет веду так:
iptables -> script(значение счетчиков в файл) -> script(итоги)
Планирую (примерно через месяц - времени больше будет) заняться разработкой
передачи данных в MySQL, чем пока не знаю, хочу сразу подобрать серьезную платформу (в сторону Kylix существуют нарекания, php - не совсем для этого). А вы мне что можете посоветовать? Какая среда разработки считается наиболее функциональной (меня особенно интересуют БД).
Re: IP Accounting 24.03.2004 23:43mikhram Может, объединим проекты? Они же явно одинаковые. Пишите на mr@ramendik.ru

Моё средство разработки - Python. Интерфейс к MySQL для него, по-моему, присутствует. При этом Python прост в программировании (уж куда проще bash).

Кстати, собственно снималку значений на досуге хочу переписать на Си - оно всё же запускается раз в 5-10 минут.

Я думаю, что лучше всего (на рабочей станции) записывать таки в файл, а передавать в MySQL - если вообще именно в MySQL - отдельно по запросу. Дело в том, что ради одного этого влом держать MySQL и постоянно его дёргать (т.е. он не сможет тихо лежать в свопе). Это на серверах провайдеров всё равно MySQL крутится.

Теперь - к вопросу о том, куда передавать. Есть всякие серверные тулзы для анализа трафика. IMHO, лучше всего подобрать такую штуку и перекидывать в её формат. Тогда не придётся самим посать всяческий анализ.
Re: IP Accounting 25.03.2004 07:54Genie Может поглядеть по сторонам, к примеру, на ipac?
Re: IP Accounting 25.03.2004 10:03mikhram Посмотрел на ipac.

Честно говоря, мне не очень нравится идея - счётчик трафика _сам_ создаёт цепочки в iptables. Это сильно уменьшает гибкость настройки, к тому же нарушает целосьтность дистрибутивной рабоыт с iptables (через service iptables save).

А в остальном - да, это во многом то же самое. Кстати, что интересно, до втыкания в действие iptables stop (для корректного сохранения трафика при shutdown) авторы ipac, судя по докам, не догадались - но никто не мешает это сделать.

На досуге надо будет покрутить ipac внимательнее, затем связаться с авторами и предложить добавить режим работы с уже заданными цепочками iptables, а также добавление в действие stop (или - вполне возможно - отдельный ntsysv service script, поскольку у них и на startup что-то делается).
Re: IP Accounting 25.03.2004 11:28vgrid cvi_asp писал(а):

> service iptables save (сохраняем правила)
> Работаем (например двое суток)
> Перезагружемся.
> После перезагрузки значение счетчиков старое грузиться?
> В момент применения -> service iptables save?

Грузятся значения счетчиков из /etc/sysconfig/iptables (если они не нулевые).
Чтобы значения счетчиков сохранялись в этом файле, надо делать iptables-save -c
Re: IP Accounting 25.03.2004 11:59Genie mikhram писал(а):

> Посмотрел на ipac.
>
> Честно говоря, мне не очень нравится идея - счётчик трафика
> _сам_ создаёт цепочки в iptables. Это сильно уменьшает гибкость
> настройки, к тому же нарушает целосьтность дистрибутивной
> рабоыт с iptables (через service iptables save).

Нуууу.. Как сказать..
Лично я его поставил, поглядел что он мне в конфиге наделал, сохранил нужные файлы, снёс.
Сделал по образу и подобию именно так, как мне того надо было.

А что до гибкости - соответственно никто никому не запрещает написать [графическую] управлялку правилами.

> А в остальном - да, это во многом то же самое. Кстати, что
> интересно, до втыкания в действие iptables stop (для
> корректного сохранения трафика при shutdown) авторы ipac, судя
> по докам, не догадались - но никто не мешает это сделать.

А вот объясните мне, зачем? ;-)
При iptables stop производится автосохранение цепочек _со_счетчиками_. Соответственно и восстанавливаются они тоже со счетчиками. Потом всё и посчитается.

> На досуге надо будет покрутить ipac внимательнее, затем
> связаться с авторами и предложить добавить режим работы с уже
> заданными цепочками iptables, а также добавление в действие
> stop (или - вполне возможно - отдельный ntsysv service script,
> поскольку у них и на startup что-то делается).
>
Re: IP Accounting 25.03.2004 18:00Dikoy netasm спасет отцов русской демократии... www.netams.com
Re: IP Accounting 25.03.2004 23:04cvi_asp > Может, объединим проекты?
С удовольствием Улыбка
Одна просьба - не обижайтесь за задержки, на работе аврал, да и питон поюзать надо.
> Дело в том, что ради одного этого влом держать MySQL
MySQL у меня все равно крутится, телефонный справочник (200 внутренних номеров), база материалов, заявки, да много еще чего - всего не перечислишь.
Сразу хочу ответить - почему MySQL? (вернее почему я его использую в локальной сети - вычислительных задач нет, а на справочнию информацию в самый раз, так-же юзал и использовал fireburd, вообще сейчас пишу на delphi - клиентские части к Мускулу).
Re: IP Accounting 26.03.2004 00:14mikhram netams спасёт ровно в той же степени, в какой пушка при охоте на воробьёв.

А вот на ipac действительно надо внимательно смотреть.

Что до задержек - у меня тоже всё небыстро...
RSS-материал