Для гуру UNIX и LINUX

[ADiel]

Привет. Недавно начальство поставило задачу считать трафик, проходящий через шлюз на linux. Опишу всю ситуацию. Итак, весь трафик считается по ip адресам. Авторизация IP+MAC. Каждый месяц мой коллега ищет пользователей, которым принадлежат адреса. Это не есть гуд. Задача была поставлена так:
Считать весь трафик каждого пользователя. Пусть даже будет авторизация как есть. по ip и mac, но к каждому адресу привязать фамилию. необходимо смотреть количество трафика по типам. тоесть http, ftp, icq, pop3, smtp и все остальное. не должно быть прокси. он режет нашу космическую скорость=) пользователей больше 500.
вот практически все. еще нужны отсчеты в doc или pdf.

если кто то знает, как реализовать, напишите пожалуйста. буду очень благодарен. система может быть и платная. но использовать собираются не в одном месте, значит врядли одобрят стоимость больше 30000 руб за одну систему

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

я незнаю вытягивает ли линукс такие нагрузки на pptp

но на фрибсд mpd5+ng_netflow
дает все что вы хотите

красивую веб мордочку можете сами нарисовать
которая будет по данным из нетфлов уже давать вам всю статитику по портам

[ADiel]

я незнаю вытягивает ли линукс такие нагрузки на pptp

но на фрибсд mpd5+ng_netflow
дает все что вы хотите

красивую веб мордочку можете сами нарисовать
которая будет по данным из нетфлов уже давать вам всю статитику по портам

mpd5 то зачем? у нас nat как на вход, так и на выход. думаю оставить нынешний нат, прикрутить просто подсчет статистики

[paradox]

Авторизация IP+MAC

любой маломайский пацан 12 лет
вам подменит мак
и будет сидеть под аккаунтами других юзеров
и нифига не докажете
токо будете удивляться куда у вас траффик пропадает ^_^

[ADiel]

Авторизация IP+MAC

любой маломайский пацан 12 лет
вам подменит мак
и будет сидеть под аккаунтами других юзеров
и нифига не докажете
токо будете удивляться куда у вас траффик пропадает ^_^

авторизация не моя проблема. тем более если менять мак, нужно знать на какой. компы у нас постоянно включены, смена ip тоже врядли поможет. вызовет конфликт адреса. мне нужно считать все, что прошло через нат сервер и знать откуда+подставить имя пользователя и создать отчет

[paradox]

тогда ненадо про имена пользователей говорить
замените их на имена компьютеров

а то что там кто то включен в сети тоже легко решаеться...
при грамотном подходе

другое дело вам возможно всеравно кто к кому привязан
тогда проще вообще снимать весь траффик и расортировывать по айпи
маки там лишние вообще

для таких маленьких целей в инете помоему много всякого софта
хотя я думаю и самостоятельно за ночь можно на пхп сваять....

[schizoid]

можете netams глянуть.
он умеет считать по ИПам+макам

[arkan]

У меня в одном филиале подобная ситуация и какбы ntop вполне нормально считает
неудобный правда в работе так как очень много там лишнего
нетамс спасет отца демократии - но мануалы на ночь по нему читать несоветую

[zg]

пользователей больше 500.

две тысячи ip, 100-200Gb трафика в день, полторы тысячи договоров, считается на п4, гиг оперативы. Логи идут через ipacctd, трафик привязывается к договорам моей программулиной.

[Lehan]

пользователей больше 500.

две тысячи ip, 100-200Gb трафика в день, полторы тысячи договоров, считается на п4, гиг оперативы. Логи идут через ipacctd, трафик привязывается к договорам моей программулиной.

А какой объем занимает БД за день?

[zg]

А какой объем занимает БД за день?

база за три года весит 220 мегов, почти девять миллионов записей, но работает весьма шустро.

[Rita]

А какой объем занимает БД за день?

база за три года весит 220 мегов, почти девять миллионов записей, но работает весьма шустро.

Маловато что-то.
Скорее всего без дитализации?

[zg]

Маловато что-то.

а чего там хранить то?

Скорее всего без дитализации?

всё там есть, с точностью до часа

[paradox]

ну ты деск дай по базе)) и сразу станет понятно

[Lehan]

Маловато что-то.

а чего там хранить то?

Записи о том кто куда когда и сколько ходил?

Скорее всего без дитализации?

всё там есть, с точностью до часа

Т.е. по каждому адресату общее количество трафика в час без детализации?

[zingel]

netams и не забивайте себе голову