temp_roll Редактировать | Цитировать | Сообщить модератору Уважаемые sysop-ы! Вот такая проблема: Есть большая сетка с несколькими Vlan-ами, построеная на базе маршрутизаторов от CISCO. Циска роутит инет по этим виланам - все работает, клиенты довольные.... Но... если бы не одна неприятность: клиенты платят за трафик, значит его надо как-то учитывать. Поставил на линуха прозрачный прокси - сквиду (Squid) и направил клиентов на нее, но она считает трафик только по http порту. То есть клиенты спокойно могут юзать любой софт, использующий другие порты и этот трафик будет не виден. (тот же ftp). А если еще учесть что по фтп гоняют до 50% всего трафика.... Мой трафик монитор показывает, что канал забит под завязку Инет тормозит, а когда я выставляю счет клиентом, вижу что объем скачаного трафика (только того, который я вижу по http)не доходит и до 10% пропускной способности канала. Получается остальные 90% клиенты качают по другим портам, а платят только за http! На меня начальство наезжает, мол денег мало, а канал забит!   Надеюсь понятно описал ситуацию, а теперь собственно вопрос: Как можно контролить весь трафик по всем портам! Чтобы я видел по каждому ip весь объем трфика? Я так понимаю нужен какой-то  Flow Collector. Но какой? И где его взять? Уважаемые админы, помогите коллеге! Отправлено: 07:37 04-04-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообще - самое простое и возможно кривое решение - wingate с клиентом , и весь траффик гонять только через него . Минус - надо каждому юзеру ставить клиент .   более правильное и более геморройное - winroute и port mapping на нем . тогда для каждого маппированного порта считаешь отдельно , потом складываешь .   знаю что рутеры циско могут заниматься обсчетом траффика , но к ним нужет соответственный внешний софт и snmp протокол . Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 21:56 04-04-2002

Slay Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Направляешь все логи киски на syslog а потом анализируешь. Всего записей: 187 | Зарегистр. 21-02-2002 | Отправлено: 10:08 05-04-2002 | Исправлено: Slay, 10:09 05-04-2002

new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Slay кажися гимора много будет сислог разгребать потом...каждый пакет =) Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 10:26 05-04-2002

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору temp_roll   Главное собрать логи по TCP(6) и UDP(17) - обычно по ним считается траффик. Потом все кидаешь все в excel и там все обсчитываешь. Если с excel на ты - то не проблема и обсчитать. Это конечно временная мера.   Лучше конечно взять готовый софт - но он денег стоит - или   бросать весь лог в SQL (Poatgres, MySQL) и потом в АСCESSE через ODBC клиента из Window - наделать выборки   по клиентам.   Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 11:10 05-04-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору temp_roll Цитата: Да уж... всем не поставишь - их около 1000 чел (   WOW ! ты провайдер что- ли ?     Цитата: Вот это точно! SNMP протокол уже есть... а вот софт! В этом-то вся и загвоздка. Я и спрашиваю какой софт и где его взять? честно говоря - незнаю . Боюсь что тебе нужен специализированный форум по cisco. или fido7.ru.cisco . Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 21:54 05-04-2002

new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я тут порылся в общемнастраеваеш логи чеб валились на сис лог, потом есть такая муть у сисек как Cisco Works 2000 и там есть такая тоже муть как Resource Manager Essentials вот это твоя панацея... Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 22:50 05-04-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть такая буква .. он идет на 5 CD , примерно по 500 метров каждый . я в свое время чуть не скачал Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 23:03 05-04-2002

new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zlobny_John ну джон я предложил самый реальный вариант, по другому все равно он логи ковырять не будет, а так все как на тарелочке в виде отчетов Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 23:07 05-04-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а я что , я ничего ... Я за .   сам качаю по ссыле с варезника , вот только маленький размер смущает . Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 23:22 05-04-2002

temp_roll Редактировать | Цитировать | Сообщить модератору Slay Ну ты сказал ) Цитата: Направляешь все логи киски на syslog а потом анализируешь. Если бы ты знал сколько у меня syslog весит Представляю: Взял так в конце месяца открыл syslog (всего несколько миллионов строк), взял блокнотик, карандашик и сижу выписываю трафик по каждому ip-шнику да по каждому порту Zlobny_John Цитата: WOW ! ты провайдер что- ли ? ага new yorik Спасибо за совет, ща покопаю... Отправлено: 10:24 06-04-2002

Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору temp_roll Можно ведь syslog настроить что бы он логи киски кидал в отдельный файл? И потом будешь по нему смотреть, а еще проще найди программера который выдирал написал бы прогу по выдиранию необходимой инфы. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 21:18 06-04-2002

Vint Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настраиваешь syslog чтобы он месаги кидал в одтельный файл, там будет что-то типа:   Mar 29 08:34:03 demark kernel: Packet log: output ACCEPT eth0 PROTO=6 12.102.45.2:80 192.168.1.2:1031 L=48 S=0x00 I=1047 F=0x4000 T=43 (#1)   но это ipchains такой лог пишет, а затем пишешь прогу. Я предпочитаю писать на Перле, вот текст проги, которая выводит на экран кто сколько наюзал, сортируя по исп. траффику:   #!/usr/bin/perl   open F, "/var/log/ipchains.log"; @log=<F>; close F;   $total=0; foreach $i (@log){     $_=$i;      ($date,$ipfrom,$ipto,$size)=/^(.{15}) demark kernel: Packet log: output ACCEPT eth0 PROTO=6 (\S*):\S* (\S*):\S* L=(\S*).*/;      $size-=28;     if($date=~/^Apr/&&$ipfrom!~/^192.168/){          $xto{$ipto}+=$size;     } }   @ips = sort { $xto{$b} <=> $xto{$a}} keys %xto; foreach $i (@ips){     print "$i $xto{$i}\n";     $total+=$xto{$i}; }   print "Total: $total\n\n";   а дальше вешаешь в cron и скидываешь полученную статистику в отдельный файл, а лог роутера затираешь, т.к. сильно уж он жирный получится, если нужна помощь, пиши на мыло. Всего записей: 218 | Зарегистр. 04-11-2001 | Отправлено: 10:58 07-04-2002

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrtgl http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ mrtg_total http://www.geocities.com/josef_wendel/mrtg_total.html пример mrtg http://www.stat.ee.ethz.ch/mrtg/ пример mrtg_total http://www.geocities.com/josef_wendel/mrtg_total_ex_m.html   Добавлено работает как под Unix так и под win32 ---------- Никнейм зарегистрирован Всего записей: 6457 | Зарегистр. 09-12-2001 | Отправлено: 23:18 07-04-2002 | Исправлено: Loafer, 23:26 07-04-2002

johnjoy Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть очень интересная прога - Traffic Accounting http://traflinux.sourceforge.net/   Маленькая ассемблерная прога для никсов, которая в фоновом режиме считает траффик, проходящий через интерфейсы. Там куча настроек, под себя настроить, думаю, будет не проблема. Всего записей: 132 | Зарегистр. 15-02-2002 | Отправлено: 18:47 12-04-2002

Commy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А есть еще IRIS The Network Traffic Analyzer, круче не видел. Очень советую. Ссылка есть в варезнике. Всего записей: 10 | Зарегистр. 12-04-2002 | Отправлено: 13:32 13-04-2002

Vint Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а где его взять можно (IRIS The Network Traffic Analyzer), я сильно не искал, но так понял, что за него бабок много хотят... Всего записей: 218 | Зарегистр. 04-11-2001 | Отправлено: 13:48 13-04-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vint Сказано ж в Варезнике: http://forum.ru-board.com/forums.cgi?forum=35 ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 14:57 13-04-2002

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Не получается подружить MediaWiki и LDAP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование