Всем привет, стоит фрюха 7.4 + squid + sams и очень хочется мне отслеживать полностью весь трафик от юзеров и по каждому ip. Но в инете все только говорят о tcpdump но у него нету графической оболочки, а так хочется видеть как в sarg по каждому ip кто сколько накачал. Есть ли какие нибудь варианты ??????
За ранее большое спасибо!!!
Анализатор трафика
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Анализатор трафика
не знаю как в sams, но в sams2 есть такая информация.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Анализатор трафика
вот такой вариант, без всяких "граф. оболочек"
Код: Выделить всё
#!/usr/bin/python -O
import os, datetime, time
#, netaddr
logfile = "/var/log/squid/access.log.0"
#net = '192.168.0.0/16'
today = datetime.date.today()
host = os.popen("hostname").read()
start_time = datetime.datetime(2001,03,25)
stop_time = datetime.datetime(2020,03,29)
# make Epoch Seconds
ep_start = time.mktime(start_time.timetuple())
ep_stop = time.mktime(stop_time.timetuple())
# for skleroz:
# datetime.datetime(1973, 01, 18, 3, 45, 50) => 1973-01-18 03:45:50
def CalculateSquid(logfile):
global IpList, err
IpList = {} # Dictionary {ip:byte}
dates = []
f = open(logfile)
content = f.readline()
err = 0
while content:
try:
date = content.split()[0]
Ip = content.split()[2]
bytes = int(content.split()[4])
except:
err += 1
content = f.readline()
if ep_start <= float(date) <= ep_stop:
IpList[Ip] = IpList.get(Ip,0) + bytes
dates.append(date)
f.close()
#for manualy set time period
from_t = datetime.datetime.fromtimestamp(float(dates[0]))
fin_t = datetime.datetime.fromtimestamp(float(dates[-1]))
print "Period \t\t: ", from_t.ctime(),'-',fin_t.ctime()
# ---
# Function that print the result, form reversed dictionary
def GraphReport():
global b
reverse = dict([(val,key) for (key,val) in IpList.items()])
b = reverse.keys()
for key, val in sorted(reverse.items(), reverse = True):
# if netaddr.IPAddress(val) in netaddr.IPNetwork(net):
if 1 < len(str(key)) < 4:
print val, '\t', key,' bytes'
if 4 <= len(str(key)) < 7:
print val, '\t', key/1024, ' Kbytes'
if len(str(key)) >= 7:
print val, '\t', key/1024**2, ' Mbytes'
# ---
print "\n"
CalculateSquid(logfile)
print "Report generated:", today
print "Ignored lines \t:", err
print "hostname \t:",host
print "Host \t\tdownloaded\n",'-'*35
GraphReport()
print "Summary downloaded :", sum(b)/1024**2,"Mb\n"
-
- проходил мимо
Re: Анализатор трафика
Прошу прощения что не правильно сформулировал вопрос! Мне нужны отчеты по всем портам, а не только по 80 как в sarg. По sarg у меня все красиво собирается, но там учитываются только, то что скачали или лазили через браузер, а хочется и ftp и все остальное.
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Анализатор трафика
изучай http://ru.wikipedia.org/wiki/Netflow
либо можешь какой-то костыль в виде darkstat попользовать ))
А еще можешь придумать свой велосипед со своими круглыми колесами Это тоже здорово
либо можешь какой-то костыль в виде darkstat попользовать ))
А еще можешь придумать свой велосипед со своими круглыми колесами Это тоже здорово