Страница 1 из 1
IPACCTD правильно ли считает?
Добавлено: 2007-08-23 19:15:06
burn
вот фрагмент таблицы
Код: Выделить всё
Edit Delete 2 2007-08-22 12:03:05 1187784185 82.211.81.186 80 192.164.100.114 41016 tcp 2951 6
Edit Delete 3 2007-08-22 12:03:05 1187784185 192.164.100.114 56696 82.211.81.186 80 tcp 1126 7
Edit Delete 4 2007-08-22 12:03:05 1187784185 82.211.81.186 80 192.164.100.114 56696 tcp 5467 7
Edit Delete 5 2007-08-22 12:03:05 1187784185 192.164.100.114 32907 192.164.100.101 53 udp 65 1
Edit Delete 6 2007-08-22 12:03:05 1187784185 192.164.100.101 53 192.164.100.114 32907 udp 188 1
Edit Delete 7 2007-08-22 12:03:05 1187784185 192.164.100.114 41201 212.27.63.150 80 tcp 12128 223
Edit Delete 8 2007-08-22 12:03:05 1187784185 212.27.63.150 80 192.164.100.114 41201 tcp 557323 375
Edit Delete 9 2007-08-22 12:03:05 1187784185 192.164.100.114 41017 82.211.81.186 80 tcp 1051 5
Edit Delete 10 2007-08-22 12:03:05 1187784185 82.211.81.186 80 192.164.100.114 41017 tcp 1003 5
что за странные порты такие?
разность траффика на внешнем и на внутреннем интерфейсе у меня составляет 600 Mb!
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 19:57:28
Alex Keda
нормальные порты.
чё не так-то?
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 20:06:41
burn
lissyara писал(а):нормальные порты.
чё не так-то?
1)никто не юзает такие порты у нас. (56696 например)
2)откуда такая разница в трафике?
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 20:43:56
Alex Keda
1. почитай про работу tcp/udp
2. в БД всё есть.
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 22:26:12
dikens3
В данном случае запрос делал (передавал данные)
192.164.100.114 с порта 56696
на 82.211.81.186 порт 80.
Т.е. 82.211.81.186 WEB-СЕРВЕР.
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 22:40:24
burn
С этим вроде разобрался.
Теперь чтобы правильно составить запросы в базу, нужно обязательно знать все подседки, которые юзают инет?
Или есть более хитрый вариант?
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 22:48:19
dikens3
burn писал(а):С этим вроде разобрался.
Теперь чтобы правильно составить запросы в базу, нужно обязательно знать все подседки, которые юзают инет?
Или есть более хитрый вариант?
Ну юзают инет обычно
приватные сети, т.е. 192.168.0.0/16 и т.п. Можно указать диапазон. (BETWEEN)
Завтра отпишись, у меня на работе это используется, я тебе скину пример.
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-23 23:22:08
burn
вот как у меня:
машина на ней 3 интерфейса:
1 - входящий с каналом ( на нем висит нат)
2 - выход на локальные сетки ( на нем три алиаса)
3 - выход для клиентов с передачей им реальных ip
вот их всех я считаю тремя правилами ipacctd.
запрос к база у меня такой:
Код: Выделить всё
$sql = mysql_query("SELECT to_IP, SUM(bytes) AS `bytes` FROM
`" .$hostname. "_" . $if_int. "_" . date(Y,time()) . "_" . date('m',strtotime("0
WHERE
`to_IP` != '".$ip_int."'
AND `to_IP` != '".$ip_int2."'
AND `to_IP` != '".$ip_int3."'
AND `to_IP` != '".$ip_ext."'
AND `from_IP` != '".$ip_int."'
AND `from_IP` != '".$ip_int2."'
AND `from_IP` != '".$ip_int3."'
AND `from_IP` != '".$ip_ext."'
AND (`to_IP` LIKE '".$mask."%'
OR `to_IP` LIKE '".$mask2."%'
OR `to_IP` LIKE '".$mask3."%'
OR `to_IP` LIKE '".$mask4."%'
OR `to_IP` LIKE '".$mask5."%')
GROUP BY `to_IP` ORDER BY `bytes` DESC");
соответственно для трафика на внешнем интерфейсе:
Код: Выделить всё
"SELECT SUM(bytes) AS `bytes`
FROM `" .$hostname ."_". $if_ext . "_" . date(Y,time()) . "_" . date('m',strtotime("0 month")) ."` WHERE (`to_IP` LIKE '".$mask4."%' OR `to_IP` LIKE '".$mask5."%'")
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-24 10:13:37
dikens3
Вот тебе пример использования диапазона IP-Адресов.
# Спам от провайдера NIS
echo "use exim; SELECT log.size,log.src_ip,log.time,log.hostname,log.helo,log.src_email,log.dst_email,textlog.text FROM log JOIN textlog ON log.action = textlog.id WHERE (src_ip BETWEEN '212.67.0.0' AND '212.67.31.255') ORDER BY src_ip;" | \
mysql -u root -p$password > spamnis
В твоём случае должно быть примерно следующее:
Код: Выделить всё
... WHERE (src_ip BETWEEN '192.168.0.0' AND '192.168.255.255') OR (src_ip BETWEEN '10.0.0.0' AND '10.255.255.255') OR (src_ip BETWEEN '172.16.0.0' AND '172.31.255.255')
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-31 1:22:45
burn
как такое может быть?
в логе с внешнего интерфейса написано такое:
Код: Выделить всё
to_IP from_IP
82.211.81.186 192.164.100.114
192.164.100.114- ip из локальной сетки, которая находится за натом!
Re: IPACCTD правильно ли считает?
Добавлено: 2007-08-31 7:34:39
Alex Keda
burn писал(а):как такое может быть?
в логе с внешнего интерфейса написано такое:
Код: Выделить всё
to_IP from_IP
82.211.81.186 192.164.100.114
192.164.100.114- ip из локальной сетки, которая находится за натом!
завсит где считает - до ната или после.
Re: IPACCTD правильно ли считает?
Добавлено: 2007-09-02 18:01:47
burn
до ната правила описаны.