Traffic monitoring podle cílové IP (vyřešeno)

Zdravím, tohle téma se tu už probíralo viz. http://www.abclinuxu.cz/poradna/linux/show/280827 . Ale v podstatě se jedná vždy o countery v iptables a popř. značkování packetů (MARK) buď pro jednotlivé subnety, nebo pro upload/download.

21.10.2009 09:50 x86
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

V iptables mohu sice oddělit počítání provozu pro jednotlivé lokální adresy, ale já potřebuji, abych měl statistiku nejen podle lokálních adres, ale zároveň každá lokální s každou cílovou, se kterou komunikovala. V iptables mi to sečte veškerý cílový provoz pro konkrétní lokální adresu.

21.10.2009 10:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Netfilter nemá žádná počítadla pro jednotlivé adresy, ale má počítadla pro každé jednotlivé pravidlo. Jaká pravidla si tam napíšete, podle toho se bude počítat.

Pokud je ale problém v tom, že ty "remote" adresy předem neznáte a přesto potřebujete počítat provoz pro každou z nich, pak je asi nejpraktičtějším řešením použít target NFLOG a napsat si démona, který bude datové objemy počítat.

21.10.2009 10:29 x86
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Ano tak to bylo myšleno. I ten problém jste vystihl. Cílů mohou být kvanta. Takže nějaké analýze logu se zřejmě nevyhnu.

21.10.2009 10:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Není nutné analyzovat logy. Jak už jsem psal, za optimální považuji použít target NFLOG a počítat to přímo z paketů. Něco velmi podobného jsem nedávno psal a při testech to fungovalo velmi dobře.

ntop?

21.10.2009 10:27 x86
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Děkuji, to vypadá zajímavě. Snad z toho půjdou získat i surová data, ne jen přímo na webový výstup.

22.10.2009 01:04 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Nedavno jsem resil podony problem a prvni vec , ktera se mi tu doporucila , bylo zapsat nove retezce na zacatek iptables . Pak jsem , ale obevil elegantnejsi vec , kterou se mi ze zacatku nepovedlo kompilovat , jelikoz make soubor hledal hlavicku iptables jinde nez kde byla instalovana . Ta vec je IPT_ACCOUNT , podle pravidel , ktere pridas do iptables se navic vytvori "soubor" v /proc/net/ipt_account/tvojesledovanaip , kde muzes krasne videt a i cist kolik ze to ta dana ip adresa stahla nebo poslala . Navic se to da pouzit oddelene pro jednotlive porty . Kdyz budes chtit , vlozim sem presny navod jak na to . Pripadne jak propojit s initem , cronem , rrd a rrdcgi .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

22.10.2009 01:08 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Jeste bych chtel doplnit , ze misto rrd grafu to jeste portuju do mysql databaze pro kazdy den pocet prenesenych bytu.Na linuxu se fakt daji delat kouzla :-)

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

22.10.2009 07:30 x86
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

A zaznamenává ipt_account provoz pro všechny cílové adresy, se kterými ta lokální komunikovala zvlášt?

22.10.2009 17:43 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: Traffic monitoring podle cílové IP

Uff mysleno kompletni seznam vsech IP adres , ke ktere se pocitac na lokalni siti pripojoval . Tak to asi ne , nebo jsem to nezkousel .

Ale pro priklad , kdyz zadam do pravidla napriklad 192.168.0.0 tak vytvori kompletni seznam adres od 192.168.0.0 do 192.168.0.255

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Dotaz: Traffic monitoring podle cílové IP

Odpovědi