forum.lissyara.su

Привет. Недавно начальство поставило задачу считать трафик, проходящий через шлюз на linux. Опишу всю ситуацию. Итак, весь трафик считается по ip адресам. Авторизация IP+MAC. Каждый месяц мой коллега ищет пользователей, которым принадлежат адреса. Это не есть гуд. Задача была поставлена так:
Считать весь трафик каждого пользователя. Пусть даже будет авторизация как есть. по ip и mac, но к каждому адресу привязать фамилию. необходимо смотреть количество трафика по типам. тоесть http, ftp, icq, pop3, smtp и все остальное. не должно быть прокси. он режет нашу космическую скорость=) пользователей больше 500.
вот практически все. еще нужны отсчеты в doc или pdf.

если кто то знает, как реализовать, напишите пожалуйста. буду очень благодарен. система может быть и платная. но использовать собираются не в одном месте, значит врядли одобрят стоимость больше 30000 руб за одну систему

я незнаю вытягивает ли линукс такие нагрузки на pptp

но на фрибсд mpd5+ng_netflow
дает все что вы хотите

красивую веб мордочку можете сами нарисовать
которая будет по данным из нетфлов уже давать вам всю статитику по портам

paradox писал(а):я незнаю вытягивает ли линукс такие нагрузки на pptp

но на фрибсд mpd5+ng_netflow
дает все что вы хотите

красивую веб мордочку можете сами нарисовать
которая будет по данным из нетфлов уже давать вам всю статитику по портам

mpd5 то зачем? у нас nat как на вход, так и на выход. думаю оставить нынешний нат, прикрутить просто подсчет статистики

Авторизация IP+MAC

любой маломайский пацан 12 лет
вам подменит мак
и будет сидеть под аккаунтами других юзеров
и нифига не докажете
токо будете удивляться куда у вас траффик пропадает ^_^

paradox писал(а):

Авторизация IP+MAC

любой маломайский пацан 12 лет
вам подменит мак
и будет сидеть под аккаунтами других юзеров
и нифига не докажете
токо будете удивляться куда у вас траффик пропадает ^_^

авторизация не моя проблема. тем более если менять мак, нужно знать на какой. компы у нас постоянно включены, смена ip тоже врядли поможет. вызовет конфликт адреса. мне нужно считать все, что прошло через нат сервер и знать откуда+подставить имя пользователя и создать отчет

тогда ненадо про имена пользователей говорить
замените их на имена компьютеров

а то что там кто то включен в сети тоже легко решаеться...
при грамотном подходе

другое дело вам возможно всеравно кто к кому привязан
тогда проще вообще снимать весь траффик и расортировывать по айпи
маки там лишние вообще

для таких маленьких целей в инете помоему много всякого софта
хотя я думаю и самостоятельно за ночь можно на пхп сваять....

можете netams глянуть.
он умеет считать по ИПам+макам

У меня в одном филиале подобная ситуация и какбы ntop вполне нормально считает
неудобный правда в работе так как очень много там лишнего
нетамс спасет отца демократии - но мануалы на ночь по нему читать несоветую

ADiel писал(а):пользователей больше 500.

две тысячи ip, 100-200Gb трафика в день, полторы тысячи договоров, считается на п4, гиг оперативы. Логи идут через ipacctd, трафик привязывается к договорам моей программулиной.

zg писал(а):

ADiel писал(а):пользователей больше 500.

две тысячи ip, 100-200Gb трафика в день, полторы тысячи договоров, считается на п4, гиг оперативы. Логи идут через ipacctd, трафик привязывается к договорам моей программулиной.

А какой объем занимает БД за день?

Lehan писал(а):А какой объем занимает БД за день?

база за три года весит 220 мегов, почти девять миллионов записей, но работает весьма шустро.

zg писал(а):

Lehan писал(а):А какой объем занимает БД за день?

база за три года весит 220 мегов, почти девять миллионов записей, но работает весьма шустро.

Маловато что-то.
Скорее всего без дитализации?

Rita писал(а):Маловато что-то.

а чего там хранить то?

Rita писал(а):Скорее всего без дитализации?

всё там есть, с точностью до часа

ну ты деск дай по базе)) и сразу станет понятно

zg писал(а):

Rita писал(а):Маловато что-то.

а чего там хранить то?

Записи о том кто куда когда и сколько ходил?

Rita писал(а):Скорее всего без дитализации?

всё там есть, с точностью до часа

Т.е. по каждому адресату общее количество трафика в час без детализации?

netams и не забивайте себе голову