Вот есть такой вопрос - кто чем мониторит и считает траффик. Принимаются советы не только для OpenBSD, но и вообще для *nix систем.

Вроде netams хорошая вещь. О ней речь должна была быть кажется в журнале СА. Сам не ставил, потому как не нужно оно мне. web трафик и почта считается, а на остальное как-то забил.

NeTAMS под OpenBSD не работает, только с FreeBSD и Linux. Честно говоря, чем под Open считать - хз. В принципе, если в pf реализована user queue - то можно и netams портировать :wacko:

2shaman: пакеты на базе libpcap ? Как насчет NetRaMet?

PS Я его всем предлагаю :wacko:

1) http://netacct-mysql.gabrovo.com/ - юзаю успешно уже почти год - отдельно коллектор траффика и интерфейс на php. Работает с mysql. Снимает траффик с eth (т.е. сетевых карт), делит траффик на международный, пиринговый, прямой, локальный. Многоязычный интерфейс. Точно работает под Debian и RedHat

2) http://www.netams.com/ - стоит, работает, управляется через свой демон по телнету - проблем вроде нет, но смущает "непрозрачный" формат mysql базы, который затрудняет формирование собственных форм отчетев. К плюсам отнесем автоматическую генерацию html страниц с отчетами о траффике. Поддерживает работу с NetFlow потоками. Тоже делит траффик на всевозможные классы, в комплекте идет текстовый файл с российскими пиринговыми сетями.

3) http://traflinux.sourceforge.net/ - пробовал. Заявлено много всяких фич. Бесплатно доступна для скачивания старая версия. Под Debian и RedHat работала, считала, все классно, я уж было обрадовался, но в сутки раза четыре намертво вешала комп. Пришлось снести. Поддержки автора нет. С внешними коллекторами траффика не работает.

4) http://www.netup.ru/ - платная штука. Говорят офигенно крутая. Не знаю, не пробовал, хотя очень бы хотелось бы. Тоже из двух частей - интерфейс и коллектор траффика. Коллектор просто офигенный, считает все что угодно eth, ppp, xxx, короче любое сетевое устройство, отслеживает появление и отваливание интерфейсов, т.е. есть возможность работать с динамическими ppp. На выходе формирует NetFlow поток. Система фильтров по подсетям работает кривовато, не смотря на обилие технической документации в настройке тяжеловат. Использую в связке с NetFlow Tools для экспорта данных в sql базу и интерфейс от [1] для обработки и просмотра статиститки. Переодически возникают непонятные "всплески" траффика на случайных айпишниках, за час насчитывает несколько десятков а то и сотен метров. Ждем обновлнения - может в следующей версии пофиксят.

5) RADIUS - как много в этом слове... говорят решает ВСЕ проблемы. Страшно только ставить - уж больно зверюга сложная...

4) http://www.netup.ru/ - платная штука. Говорят офигенно крутая. Не знаю, не пробовал, хотя очень бы хотелось бы. Тоже из двух частей - интерфейс и коллектор траффика. Коллектор просто офигенный, считает все что угодно eth, ppp, xxx, короче любое сетевое устройство, отслеживает появление и отваливание интерфейсов, т.е. есть возможность работать с динамическими ppp. На выходе формирует NetFlow поток. Система фильтров по подсетям работает кривовато, не смотря на обилие технической документации в настройке тяжеловат. Использую в связке с NetFlow Tools для экспорта данных в sql базу и интерфейс от [1] для обработки и просмотра статиститки. Переодически возникают непонятные "всплески" траффика на случайных айпишниках, за час насчитывает несколько десятков а то и сотен метров. Ждем обновлнения - может в следующей версии пофиксят.

гм а коллектор .... у них не NetraMet в этом случае?



5) RADIUS - как много в этом слове... говорят решает ВСЕ проблемы. Страшно только ставить - уж больно зверюга сложная...
Only VPN, DialUP, VoIP. Для остального просто нет основы. И не нада. Зверюга не сложная. Просто надо вьехать в иделогию ;)

гм а коллектор .... у них не NetraMet в этом случае?
я вообще честно говоря считал что NetraMet только повременку считает... Работает ли он с динамическими ppp?

Only VPN, DialUP, VoIP. Для остального просто нет основы. И не нада. Зверюга не сложная. Просто надо вьехать в иделогию
Дык VPN нужен как раз, да еще этих серверов пять штук понатыкано, а я вроде спецификацию к радиусу читал, он там что то вроде распределенной БД пользователей может держать... и подсчет траффика ведет сам и времени... кстати, на классы он траффик делит?

гм а коллектор .... у них не NetraMet в этом случае?
я вообще честно говоря считал что NetraMet только повременку считает... Работает ли он с динамическими ppp?

На выходе NetFlow ты о чем ? libcap знаешь что такое ? Оно просто делает красивые таблички что куда прошло через интерфейс. Да я не понимаю этой заморочки с динамическими ppp. Что ip адреса к клиенту привязать сложно ?


Only VPN, DialUP, VoIP. Для остального просто нет основы. И не нада. Зверюга не сложная. Просто надо вьехать в иделогию
Дык VPN нужен как раз, да еще этих серверов пять штук понатыкано, а я вроде спецификацию к радиусу читал, он там что то вроде распределенной БД пользователей может держать... и подсчет траффика ведет сам и времени... кстати, на классы он траффик делит?

Он только получает инфу сколько прошло через интерфейс. На классы делить не умеет. Не правильно ты считаешь :)

:bang: :cofe: ушел читать....

Всем спасиб, щас засяду за изучение документации.

2shaman: пакеты на базе libpcap ? Как насчет NetRaMet?

PS Я его всем предлагаю :wacko:

Можно и через libpcap, но это идеологически не есть хорошо. И по портам не разделишь.

2shaman: по каким портам ? Ты о чем ?

NeTAMS под OpenBSD не работает, только с FreeBSD и Linux. Честно говоря, чем под Open считать - хз. В принципе, если в pf реализована user queue - то можно и netams портировать :wacko:

2shaman: пакеты на базе libpcap ? Как насчет NetRaMet?

PS Я его всем предлагаю :wacko:



Можно и через libpcap, но это идеологически не есть хорошо. И по портам не разделишь.

2shaman: по каким портам ? Ты о чем ?

А вот о чем: NeTAMS может работать не только с user queue, но и через libpcap. Соответственно, поскольку libpcap под OpenBSD существует, портировать NeTAMS можно, надо только выкинуть из него все относящееся к iptables и ipfw.
Но при ловле трафика через libpcap разобрать его по портам не получится, т.е. невозможно подсчитать, сколько было smtp и web (к примеру).

2shaman: извиняйте... это ограничения NetAMS :D

2shaman: извиняйте... это ограничения NetAMS :D

Кто бы спорил... Естественно, поскольку tcpdump может снять любую инфу, а он как раз базируется на pcap.

У меня траффик считается с помощью
squid & iptables в ASPLinux
можно организовать подсчет
по ip.. практически по всем
протоколам
данные снимаются каждые 15
минут.. можно чаще.. заносятся
в mysql откуда можно строить
различные графики.. и
другую бесполезную ерунду...

комуто это может показаться
гемороем :) но.. в конце концов -
это вариант....

NeTAMS под OpenBSD не работает, только с FreeBSD и Linux. Честно говоря, чем под Open считать - хз. В принципе, если в pf реализована user queue - то можно и netams портировать :wacko:
Неправда Ваша. В OpenBSD ЕСТЬ libpcap уже в системе,дополнительно устанавливать ничего не нужно, нужно лишь указать при сборке NetAMS'a.......

NeTAMS под OpenBSD не работает, только с FreeBSD и Linux. Честно говоря, чем под Open считать - хз. В принципе, если в pf реализована user queue - то можно и netams портировать :wacko:
Неправда Ваша. В OpenBSD ЕСТЬ libpcap уже в системе,дополнительно устанавливать ничего не нужно, нужно лишь указать при сборке NetAMS'a.......
Мон шер, я где-то говорил что в OpenBSD нет libpcap?
Год назад NeTAMS не работал (официально) на OpenBSD, как сейчас - хз

Вот есть такой вопрос - кто чем мониторит и считает траффик. Принимаются советы не только для OpenBSD, но и вообще для *nix систем.


посмотри в сторону TABilling

Ну например trafd. У нас оно под опенком вполне себе нормально работало.

Ну например trafd. У нас оно под опенком вполне себе нормально работало.

:agree:

ng_netflow+flow-tools под FreeBSD.

ipflow -- неплохая ядерная считалка траффика

водится тут:
http://www.openbsd.ru/projects.html

проц сильно не грузит
траффик по портам не разделяет
у меня на soekris'e очень неплохо коллектит.

но это только коллектор.
а дальше обрабатывать -- уже руками.