[mdk-re] user's traffic counting

Yuri Ryazantsev =?iso-8859-1?q?yuri_=CE=C1_unix=2Eru?=
Пн Окт 1 13:18:10 MSD 2001


On Mon, Oct 01, 2001 at 06:17:36AM +0400, Pavel Marakhovsky wrote:

> Привет!
> 
> Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом
> в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:)
> Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые
> пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет
> есть ограничение по времени у некоторых пользователей.
> 
> У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая
> сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя
> с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи
> буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз
> в минуту мне кажется это будет тормозить машину (или небудет?)
> 
> Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное.

Связывать IP с именем пользователя через самбу - мысль интересная. Но мне
кажется полезна она только в том случае, когда на одном компьютере может
последовательно сидеть несколько пользователей с разными именами и ты хочешь
посчитать трафик для каждого. У нас на фирме трафик считается на компьютер,
так что этих проблем соответствия нет.

Теперь чем считать. Проще всего - ipchains или iptables.
Более гибкая и мощная система - NetraMet.
Объем логов не очень большой, особенно если хранить в двоичном формате. У
нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц.

> PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server,
> ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:)

Авторизационный сервер. Полезен только тем, что его понимают еще и железки.
Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что
позволяет еще выдавать и регистрировать дополнительную информацию по
пользователю, что делает его незаменимым на модемных пулах, например.
Например, по регистрации, он выдаст IP адреса, а при отсоединении
пользователя запишет в лог продолжительность сеанса и кол-во переданных байт.

with best wishes,

Yuri.





Подробная информация о списке рассылки community