Подсчет трафика MRTG и вычитание некоторых IP?

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-17 10:20:01

Приветствую фсех...
Суть вопроса такова, имеем сервер на базе FreeBSD 6.2., имеем 2 сетевые карточки, одна смотрит на прова вторая в внутрь сети. Нужно снимать статистику загрузки канала при помощи MRTG. Долго не думая пополз по сайтам, нашел все что угодно, замутил с привязкой MRTG+SNMP, снимаю статистику с внутреннего и внешнего интерфейса. Все бы ничего, но есть у провайдера ФТП сервант, на котором всякая дрянь, потихоньку таскаем оттуды фильмы, музню и так далее. Так вот, мне в МРТГ сыпеться все что я снимаю с внешнего интерфейса, а я хочу чтобы не снималась стата при обращении на ФТП сервер прова. Возможен вариант как нибудь выудить это или нет? чтобы не считался траф? на этот IP? Насколько я знаю такое не реально сделать, так как снимаю по SNMP а оттуды ничего не выкорчуешь...вариант как юзать ipfw но это е вариант...пробовал графики получаються совсем не те, с большим расхождением... У кого какие будут варианты по этому поводу?
Еще 65535 ведер и золотой ключик у вас в кармане!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение schizoid » 2007-08-17 10:22:37

на счет фаера, значить шота не так настроил.
у мну есть мртж который рисует беря данные из фаера и есть какти (снмп), графики абсолютно идентичные.
так что думаю, что фаером такое заумтить проще
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-17 10:42:22

По поводу файервола, вс гораздо проще, правила указывал вот такого содержания:


1. RL0 - внешний интерфейс
2. RL1 - внутренний интерфейс
3. Фсе юзеры ходят через NAT

Файло /etc/firewall/firewall_original

${ipfw} add 110 count all from any to 192.168.1.11 via rl1
${ipfw} add 115 count all from 192.168.1.11 to any via rl1

Опосля чего берем пишем скриптец, при помощ которого будем это все пхать в МРТГ (roman1.pl):

#!/usr/bin/perl

my $firewall = "ipfw";
my($in_pkts,$out_pkts) = (0,0);

open(FW, "/sbin/ipfw show|") || die "cannot open ipfw\n";
while (<FW>) {
$in_pkts += $2 if (/^00110\s+(\d+)\s+(\d+)/);
$out_pkts += $2 if (/^00115\s+(\d+)\s+(\d+)/);
}
print $in_pkts."\n",
$out_pkts."\n";
my $uptime = `/usr/bin/uptime`;
$uptime =~ /^\s+(\d{1,2}:\d{2}..)\s+up\s+(\d+)\s+(......),/;
print $2." ".$3."\n",
$firewall."\n";

Посля всехо пхаем в файл mrtg.cfg вот такую куету:

WorkDir: /usr/local/www/data/stat/mrtg/
LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt
Language: Russian
Refresh: 300


Target[roman1]: `/usr/local/etc/mrtg/roman1.pl`
Options[roman1]: Growright, Bits
Background[roman1]: #a0a0a0a
Unscaled[roman1]: dwym
MaxBytes[roman1]: 5760
XScale[roman1]: 0.8
YScale[roman1]: 0.8
Title[roman1]: Traffic Computer Roman 1
PageTop[roman1]: <center>
<h1>Traffic from Computer Roman 1</font></h1>
</center>

Получаем статистику работы юзера и радуемсо.
--------------------------------------------------------------------------------

Второй вариант все гораздо проще, снимаем средствами SNMP с внешнего интерфейса:

Запихиваем в файло mrtg.cfg вот такую строчку:

# Intellecom SNMP
#
#
Target[external]: 1:snmpuser@127.0.0.1:
SetEnv[external]: MRTG_INT_IP="195.XXX.XXX.XXX" MRTG_INT_DESCR="rl0"
Options[external]: Growright
MaxBytes[external]: 1250000
XScale[external]: 0.8
YScale[external]: 0.8
Title[external]: Traffic Analysis for 1 -- syzdal.mrpl.biz
PageTop[external]: <H1>Traffic Analysis for 1 -- syzdal.mrpl.biz</H1>
<TABLE>
<TR><TD>System:</TD> <TD>syzdal.mrpl.biz in "Ukraine, Mariupol Suzdal"</TD></TR>
<TR><TD>Maintainer:</TD> <TD>"Adress: Str.Zaebicheskaya 177/17"</TD></TR>
<TR><TD>Description:</TD><TD>rl0 </TD></TR>
<TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s</TD></TR>
<TR><TD>Ip:</TD> <TD>195.XXX.XXX.XXX ()</TD></TR>
</TABLE>

Получаем такую вот картину: картинку прикрепил.

Вопрос как мне сделать чтобы на графике не было такого пика, как мне не считать траф когда я или кто либо другой обращаеться на FTP server провайдера, у которого IP 10.2.1.5 ?
Вложения
external-day.png
Внешний интерфейс RL0
external-day.png (2.03 КБ) 1749 просмотров
Еще 65535 ведер и золотой ключик у вас в кармане!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35152
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Alex Keda » 2007-08-17 11:29:50

snmp не знает про адреса, сети и прочее.
используй другие методы подсчёта.
Убей их всех! Бог потом рассортирует...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-17 16:05:42

Если не секрет и если не трудно дайте направление в какую сторону рыть?
Еще 65535 ведер и золотой ключик у вас в кармане!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35152
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Alex Keda » 2007-08-17 16:18:15

те графики обязательны?
можно файрволлом считать, trafd или ещё чем...
Убей их всех! Бог потом рассортирует...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-17 18:08:18

Графики обязательны, так как надо смотреть по клиентам загрузку канала и загрузку общего канала. На данный момент у меня запущен trafd (использовал материалы размещенные на сайте @Liss@. Материал не плохой, но опять же, как из trafd вычитать ФТП прова ума не приложу. Может найдется кто нибудь, кто сможет подправить или добавить в скрипт, чтобы не считался трафик на определенный IP, буду очень благодарен и признателен. А вот по поводу МРТГ даже не знаю что и придумать, я уже доказывал что СНМП не могет выделять или резать или не считать какой либо IP, SNMP считает полностью усе! народ подсказывает что надо рыть в сторону ipfw, вот тут настрогал некоторые правила, не знаю, засунул в МРТГ бред получился полный....

Данными правилами хотел сделать чтобы считалось все кроме ФТП прова, ФТП прова 10.2.1.5

${ipfw} add 100 count ip from any to not 10.2.1.5 in recv rl0
${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit rl0
Вложения
test-day.png
Test day - traffic
test-day.png (1.44 КБ) 1705 просмотров
Еще 65535 ведер и золотой ключик у вас в кармане!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение schizoid » 2007-08-17 18:31:47

попробуй заюзать не перловый скипт, а мой, тот что я те показывал
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение schizoid » 2007-08-17 18:42:02

Код: Выделить всё

$in_pkts += $2 if (/^00110\s+(\d+)\s+(\d+)/);
$out_pkts += $2 if (/^00115\s+(\d+)\s+(\d+)/);
я так подозреваю. шо у тя скрипт к номерам правил привязан, так что поправь
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-18 10:17:32

Да поправил я все как положено, все равно ерунду показывает. Попробую твоим скриптом перловым. Неужели народ не подскажет что и как? Как-то на сайтах давненько пробегала статья про МРТГ+trafd по каждому дню считает и выводят в МРТГ с мегабайтами уже подсчитанными, но это было давно и навряд ли в сохранилось...
Еще 65535 ведер и золотой ключик у вас в кармане!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение schizoid » 2007-08-18 20:56:04

у мну не перловый скрипт... :roll:
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-08-20 10:51:40

Сделал как ты сказал, увы тоже самое считает когда я закачиваю с ФТП провайдера. В какую сторону порыть ума не приложу. Кто с файерволом хорошо работает, подскажите пожалуйста. Очень прошу. Или доку почитать как реализовать?
Еще 65535 ведер и золотой ключик у вас в кармане!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение schizoid » 2007-08-23 9:47:35

так и не заработало?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Yspex
рядовой
Сообщения: 31
Зарегистрирован: 2007-02-15 20:49:06
Откуда: Ukraine
Контактная информация:

Re: Подсчет трафика MRTG и вычитание некоторых IP?

Непрочитанное сообщение Yspex » 2007-09-01 20:13:54

Нет к сожалению... :?
Еще 65535 ведер и золотой ключик у вас в кармане!