Подсчет трафика MRTG и вычитание некоторых IP?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Подсчет трафика MRTG и вычитание некоторых IP?
Приветствую фсех...
Суть вопроса такова, имеем сервер на базе FreeBSD 6.2., имеем 2 сетевые карточки, одна смотрит на прова вторая в внутрь сети. Нужно снимать статистику загрузки канала при помощи MRTG. Долго не думая пополз по сайтам, нашел все что угодно, замутил с привязкой MRTG+SNMP, снимаю статистику с внутреннего и внешнего интерфейса. Все бы ничего, но есть у провайдера ФТП сервант, на котором всякая дрянь, потихоньку таскаем оттуды фильмы, музню и так далее. Так вот, мне в МРТГ сыпеться все что я снимаю с внешнего интерфейса, а я хочу чтобы не снималась стата при обращении на ФТП сервер прова. Возможен вариант как нибудь выудить это или нет? чтобы не считался траф? на этот IP? Насколько я знаю такое не реально сделать, так как снимаю по SNMP а оттуды ничего не выкорчуешь...вариант как юзать ipfw но это е вариант...пробовал графики получаються совсем не те, с большим расхождением... У кого какие будут варианты по этому поводу?
Суть вопроса такова, имеем сервер на базе FreeBSD 6.2., имеем 2 сетевые карточки, одна смотрит на прова вторая в внутрь сети. Нужно снимать статистику загрузки канала при помощи MRTG. Долго не думая пополз по сайтам, нашел все что угодно, замутил с привязкой MRTG+SNMP, снимаю статистику с внутреннего и внешнего интерфейса. Все бы ничего, но есть у провайдера ФТП сервант, на котором всякая дрянь, потихоньку таскаем оттуды фильмы, музню и так далее. Так вот, мне в МРТГ сыпеться все что я снимаю с внешнего интерфейса, а я хочу чтобы не снималась стата при обращении на ФТП сервер прова. Возможен вариант как нибудь выудить это или нет? чтобы не считался траф? на этот IP? Насколько я знаю такое не реально сделать, так как снимаю по SNMP а оттуды ничего не выкорчуешь...вариант как юзать ipfw но это е вариант...пробовал графики получаються совсем не те, с большим расхождением... У кого какие будут варианты по этому поводу?
Еще 65535 ведер и золотой ключик у вас в кармане!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
на счет фаера, значить шота не так настроил.
у мну есть мртж который рисует беря данные из фаера и есть какти (снмп), графики абсолютно идентичные.
так что думаю, что фаером такое заумтить проще
у мну есть мртж который рисует беря данные из фаера и есть какти (снмп), графики абсолютно идентичные.
так что думаю, что фаером такое заумтить проще
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
По поводу файервола, вс гораздо проще, правила указывал вот такого содержания:
1. RL0 - внешний интерфейс
2. RL1 - внутренний интерфейс
3. Фсе юзеры ходят через NAT
Файло /etc/firewall/firewall_original
${ipfw} add 110 count all from any to 192.168.1.11 via rl1
${ipfw} add 115 count all from 192.168.1.11 to any via rl1
Опосля чего берем пишем скриптец, при помощ которого будем это все пхать в МРТГ (roman1.pl):
#!/usr/bin/perl
my $firewall = "ipfw";
my($in_pkts,$out_pkts) = (0,0);
open(FW, "/sbin/ipfw show|") || die "cannot open ipfw\n";
while (<FW>) {
$in_pkts += $2 if (/^00110\s+(\d+)\s+(\d+)/);
$out_pkts += $2 if (/^00115\s+(\d+)\s+(\d+)/);
}
print $in_pkts."\n",
$out_pkts."\n";
my $uptime = `/usr/bin/uptime`;
$uptime =~ /^\s+(\d{1,2}:\d{2}..)\s+up\s+(\d+)\s+(......),/;
print $2." ".$3."\n",
$firewall."\n";
Посля всехо пхаем в файл mrtg.cfg вот такую куету:
WorkDir: /usr/local/www/data/stat/mrtg/
LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt
Language: Russian
Refresh: 300
Target[roman1]: `/usr/local/etc/mrtg/roman1.pl`
Options[roman1]: Growright, Bits
Background[roman1]: #a0a0a0a
Unscaled[roman1]: dwym
MaxBytes[roman1]: 5760
XScale[roman1]: 0.8
YScale[roman1]: 0.8
Title[roman1]: Traffic Computer Roman 1
PageTop[roman1]: <center>
<h1>Traffic from Computer Roman 1</font></h1>
</center>
Получаем статистику работы юзера и радуемсо.
--------------------------------------------------------------------------------
Второй вариант все гораздо проще, снимаем средствами SNMP с внешнего интерфейса:
Запихиваем в файло mrtg.cfg вот такую строчку:
# Intellecom SNMP
#
#
Target[external]: 1:snmpuser@127.0.0.1:
SetEnv[external]: MRTG_INT_IP="195.XXX.XXX.XXX" MRTG_INT_DESCR="rl0"
Options[external]: Growright
MaxBytes[external]: 1250000
XScale[external]: 0.8
YScale[external]: 0.8
Title[external]: Traffic Analysis for 1 -- syzdal.mrpl.biz
PageTop[external]: <H1>Traffic Analysis for 1 -- syzdal.mrpl.biz</H1>
<TABLE>
<TR><TD>System:</TD> <TD>syzdal.mrpl.biz in "Ukraine, Mariupol Suzdal"</TD></TR>
<TR><TD>Maintainer:</TD> <TD>"Adress: Str.Zaebicheskaya 177/17"</TD></TR>
<TR><TD>Description:</TD><TD>rl0 </TD></TR>
<TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s</TD></TR>
<TR><TD>Ip:</TD> <TD>195.XXX.XXX.XXX ()</TD></TR>
</TABLE>
Получаем такую вот картину: картинку прикрепил.
Вопрос как мне сделать чтобы на графике не было такого пика, как мне не считать траф когда я или кто либо другой обращаеться на FTP server провайдера, у которого IP 10.2.1.5 ?
1. RL0 - внешний интерфейс
2. RL1 - внутренний интерфейс
3. Фсе юзеры ходят через NAT
Файло /etc/firewall/firewall_original
${ipfw} add 110 count all from any to 192.168.1.11 via rl1
${ipfw} add 115 count all from 192.168.1.11 to any via rl1
Опосля чего берем пишем скриптец, при помощ которого будем это все пхать в МРТГ (roman1.pl):
#!/usr/bin/perl
my $firewall = "ipfw";
my($in_pkts,$out_pkts) = (0,0);
open(FW, "/sbin/ipfw show|") || die "cannot open ipfw\n";
while (<FW>) {
$in_pkts += $2 if (/^00110\s+(\d+)\s+(\d+)/);
$out_pkts += $2 if (/^00115\s+(\d+)\s+(\d+)/);
}
print $in_pkts."\n",
$out_pkts."\n";
my $uptime = `/usr/bin/uptime`;
$uptime =~ /^\s+(\d{1,2}:\d{2}..)\s+up\s+(\d+)\s+(......),/;
print $2." ".$3."\n",
$firewall."\n";
Посля всехо пхаем в файл mrtg.cfg вот такую куету:
WorkDir: /usr/local/www/data/stat/mrtg/
LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt
Language: Russian
Refresh: 300
Target[roman1]: `/usr/local/etc/mrtg/roman1.pl`
Options[roman1]: Growright, Bits
Background[roman1]: #a0a0a0a
Unscaled[roman1]: dwym
MaxBytes[roman1]: 5760
XScale[roman1]: 0.8
YScale[roman1]: 0.8
Title[roman1]: Traffic Computer Roman 1
PageTop[roman1]: <center>
<h1>Traffic from Computer Roman 1</font></h1>
</center>
Получаем статистику работы юзера и радуемсо.
--------------------------------------------------------------------------------
Второй вариант все гораздо проще, снимаем средствами SNMP с внешнего интерфейса:
Запихиваем в файло mrtg.cfg вот такую строчку:
# Intellecom SNMP
#
#
Target[external]: 1:snmpuser@127.0.0.1:
SetEnv[external]: MRTG_INT_IP="195.XXX.XXX.XXX" MRTG_INT_DESCR="rl0"
Options[external]: Growright
MaxBytes[external]: 1250000
XScale[external]: 0.8
YScale[external]: 0.8
Title[external]: Traffic Analysis for 1 -- syzdal.mrpl.biz
PageTop[external]: <H1>Traffic Analysis for 1 -- syzdal.mrpl.biz</H1>
<TABLE>
<TR><TD>System:</TD> <TD>syzdal.mrpl.biz in "Ukraine, Mariupol Suzdal"</TD></TR>
<TR><TD>Maintainer:</TD> <TD>"Adress: Str.Zaebicheskaya 177/17"</TD></TR>
<TR><TD>Description:</TD><TD>rl0 </TD></TR>
<TR><TD>Max Speed:</TD> <TD>1250.0 kBytes/s</TD></TR>
<TR><TD>Ip:</TD> <TD>195.XXX.XXX.XXX ()</TD></TR>
</TABLE>
Получаем такую вот картину: картинку прикрепил.
Вопрос как мне сделать чтобы на графике не было такого пика, как мне не считать траф когда я или кто либо другой обращаеться на FTP server провайдера, у которого IP 10.2.1.5 ?
- Вложения
-
- Внешний интерфейс RL0
- external-day.png (2.03 КБ) 3986 просмотров
Еще 65535 ведер и золотой ключик у вас в кармане!
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
snmp не знает про адреса, сети и прочее.
используй другие методы подсчёта.
используй другие методы подсчёта.
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Если не секрет и если не трудно дайте направление в какую сторону рыть?
Еще 65535 ведер и золотой ключик у вас в кармане!
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
те графики обязательны?
можно файрволлом считать, trafd или ещё чем...
можно файрволлом считать, trafd или ещё чем...
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Графики обязательны, так как надо смотреть по клиентам загрузку канала и загрузку общего канала. На данный момент у меня запущен trafd (использовал материалы размещенные на сайте @Liss@. Материал не плохой, но опять же, как из trafd вычитать ФТП прова ума не приложу. Может найдется кто нибудь, кто сможет подправить или добавить в скрипт, чтобы не считался трафик на определенный IP, буду очень благодарен и признателен. А вот по поводу МРТГ даже не знаю что и придумать, я уже доказывал что СНМП не могет выделять или резать или не считать какой либо IP, SNMP считает полностью усе! народ подсказывает что надо рыть в сторону ipfw, вот тут настрогал некоторые правила, не знаю, засунул в МРТГ бред получился полный....
Данными правилами хотел сделать чтобы считалось все кроме ФТП прова, ФТП прова 10.2.1.5
${ipfw} add 100 count ip from any to not 10.2.1.5 in recv rl0
${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit rl0
Данными правилами хотел сделать чтобы считалось все кроме ФТП прова, ФТП прова 10.2.1.5
${ipfw} add 100 count ip from any to not 10.2.1.5 in recv rl0
${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit rl0
- Вложения
-
- Test day - traffic
- test-day.png (1.44 КБ) 3942 просмотра
Еще 65535 ведер и золотой ключик у вас в кармане!
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
попробуй заюзать не перловый скипт, а мой, тот что я те показывал
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Код: Выделить всё
$in_pkts += $2 if (/^00110\s+(\d+)\s+(\d+)/);
$out_pkts += $2 if (/^00115\s+(\d+)\s+(\d+)/);
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Да поправил я все как положено, все равно ерунду показывает. Попробую твоим скриптом перловым. Неужели народ не подскажет что и как? Как-то на сайтах давненько пробегала статья про МРТГ+trafd по каждому дню считает и выводят в МРТГ с мегабайтами уже подсчитанными, но это было давно и навряд ли в сохранилось...
Еще 65535 ведер и золотой ключик у вас в кармане!
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
у мну не перловый скрипт...
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Сделал как ты сказал, увы тоже самое считает когда я закачиваю с ФТП провайдера. В какую сторону порыть ума не приложу. Кто с файерволом хорошо работает, подскажите пожалуйста. Очень прошу. Или доку почитать как реализовать?
Еще 65535 ведер и золотой ключик у вас в кармане!
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
так и не заработало?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- рядовой
- Сообщения: 31
- Зарегистрирован: 2007-02-15 20:49:06
- Откуда: Ukraine
- Контактная информация:
Re: Подсчет трафика MRTG и вычитание некоторых IP?
Нет к сожалению...
Еще 65535 ведер и золотой ключик у вас в кармане!