Опять возникла старая проблема. Как посчитать сколько траффика прошло через внешний интерфейс сервера ( кпровайдеру в Инет) туда и обратно? и сколько через какие порты?
В частности интересует входящий траффик по 25 порту (SMTP) и 80 (HTTP). Исходящий от конкретных внутрених адресов на определенные порты (теже 25 и 80, а также 110 (pop3), 123 (news), 143 (imap)). Т.е. теоретически надо собирать инфу по объемам проходящего по заданным направлениям траффика.
Вроде как iptables умеет траффик считать, который "проходит" его правила. Но как этот трафик оттуда выцарапать?
И сразу второй вопрос. Если мы можем получить траффик в определенный момент, то по cron мы можем запустить событие по его подсчету, например, раз в час. Но как запустить событие при выключении сервера (например, погасло электричество и бесперебойник дал команду серверу выключиться)? Принцип отработки данного события такой же как и для периодического подсчета, но где его прописать в Linux?
Подсчет траффика через интерфейс
Сообщений: 6
• Страница 1 из 1
Подсчет траффика через интерфейс
Игорь Вершинин » 01 дек 2004, 10:59
-
Игорь Вершинин - Сообщения: 387
- Зарегистрирован: 05 июн 2002, 20:34
- Откуда: Волгоград
Например так
skoltogyan » 01 дек 2004, 11:24
Один ИЗ.. например это:
http://freshmeat.net/search/?q=ipac&sec ... =5&Go.y=10
Вот это:.
ipac-ng
Или предыдущее:
ipac
http://freshmeat.net/search/?q=ipac&sec ... =5&Go.y=10
Вот это:.
ipac-ng
Или предыдущее:
ipac
- skoltogyan
- Сообщения: 2037
- Зарегистрирован: 12 июл 2002, 19:39
- Откуда: Украина, Донецк
Михаил Григорьев » 01 дек 2004, 16:20
Юрий Беляков писал(а):На FreeBSD использую ipcad.
Анологично
+ кое где ng_netflow
+ кое где своё самописное
-
Михаил Григорьев - Сообщения: 1462
- Зарегистрирован: 04 июн 2002, 12:22
- Откуда: Челябинск
Re: Подсчет траффика через интерфейс
biruk » 09 дек 2004, 18:58
Игорь Вершинин писал(а):Вроде как iptables умеет траффик считать, который "проходит" его правила. Но как этот трафик оттуда выцарапать?
приблизительно вот так:
# iptables -nvL
Chain INPUT (policy DROP 2 packets, 152 bytes)
pkts bytes target prot opt in out source destination
73 7573 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
675K 233M outside-tcp tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
9295K 2478M outside-udp udp -- eth0 * 0.0.0.0/0 0.0.0.0/0
54 3024 ACCEPT icmp -- eth0 * 172.16.0.0/12 0.0.0.0/0
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 4
22 1232 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 11
5 336 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 12
10 840 LOG icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `icmp: '
10 840 DROP icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0
3 96 DROP all -- eth0
для выцарапывания написать скрипт и зпускать по крону, после чего счетчики обнулять.
- biruk
- Сообщения: 111
- Зарегистрирован: 21 янв 2004, 14:20
Сообщений: 6
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6