[devel] Учёт трафика (ulogd + sqlite)

Grigory Batalov =?iso-8859-1?q?bga_=CE=C1_altlinux=2Eorg?=
Сб Ноя 24 18:40:53 MSK 2007 

On Sat, 24 Nov 2007 17:33:59 +0300, Yury A.Romanov wrote:

> А может лучше ipcad? он еще проще. по rsh получать значения счетчиков
> netflow. По netflow ежели что можно их куда-то отдавать.

  В альтераторе нет поддержки netflow =).

  Вот, что показывает ipcad через rsh:

   Source           Destination    Packets        Bytes  SrcPt DstPt Proto   IF
 77.241.33.0      192.168.10.111        21         1040  65535    22     6 venet0
 192.168.10.111   77.241.33.0           28        29148     22 65535     6 ulog4
 127.0.0.0        127.0.0.0            231       108320   1023  1023     6 ulog4

Accounting data age is     0
Accounting data age exact 24
Accounting data saved 1195917584
Interface u1: received ??, 5 m average 1086 bytes/sec, 8 pkts/sec, dropped ??
Flow entries made: 3
Memory usage: 0% (408 from 1048576)
Free slots for rsh clients: 9
IPCAD uptime is 5 minutes
vbga64.spb.altlinux.org uptime is 95 days  6:03

  Что-то не вижу, как здесь посчитать трафик за вчера и позавчера.
  И потом, выборка из базы sqlite по IP и номеру порта мне кажется быстрее
  и проще, чем ручной (скриптовый) подсчёт по текстовой таблице ipcad.
  Т.е. sql гибче.

  Тема netflow, вообще говоря, интересна, но для такой простой задачи,
  как модуль альтератора, мне кажется, это слишком мощный инструмент.

> >   Мне нужно написать модуль альтератора для учёта трафика в рамках
> > Office Server. Оцените идею, кто в теме.
> >
> >   Наиболее простым кажется использовать ulogd и sqlite, поскольку это
> > самодостаточные пакеты, и между ними не требуется прослойки. Так что
> > я добавил правила:
> >
> > # iptables --insert INPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48
> > --ulog-qthreshold 50 --ulog-prefix "icount"
> > # iptables --insert OUTPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48
> > --ulog-qthreshold 50 --ulog-prefix "ocount"
> > # iptables --insert FORWARD -j ULOG --ulog-nlgroup 1 --ulog-cprange 48
> > --ulog-qthreshold 50 --ulog-prefix "fcount"
> >
> > и настроил ulogd-sqlite3 на /var/lib/ulogd/sqlite3.db
...

-- 
 Grigory Batalov,
 ALT Linux Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20071124/3a0dc2d0/attachment-0002.bin>

Подробная информация о списке рассылки Devel