Учёт трафика для определённой программы

0

0

Есть прога которая общается с несколькими серваками посредством пост запросов. Как можно конкретно для этой проги посчитать трафик, т.е сколько трафика она съела, например, за день, неделю и т.д

Ссылка

←	ssh: Connection reset by peer

squid ldap_auth + acl posixGroup

→

В общем виде так: создать пользователя, запускать программу от этого пользователя, использовать iptables --uid. Либо тупо считать траффик по специфичному для этой программы порту.

Anoxemian ★★★★★
(26.05.08 11:43:39 MSD)

Ответ на: комментарий от Anoxemian 26.05.08 11:43:39 MSD

По пользователю не подходит, от его имени запускается несколько прог которые лезут на 80 порт, в том числе и эта. Мне бы по имени проги какнить или по её pid'у.

grishkin
(26.05.08 11:52:27 MSD) автор топика

извращенчески: подпилить напильником tsocks, пускать через него.

~~engage~~
(26.05.08 11:56:15 MSD)

Ссылка

Ответ на: комментарий от grishkin 26.05.08 11:52:27 MSD

iptables -A OUTPUT -m owner --pid-owner XX

Написать обёртку, которая запускает прогу, ловит её пид и создаёт правила для iptables.

Anoxemian ★★★★★
(26.05.08 11:59:57 MSD)

Если возможно, натравить прогу на другой порт, на котором запускать веб-сервер.

markevichus ★★★
(26.05.08 12:00:00 MSD)

Ссылка

Ответ на: комментарий от Anoxemian 26.05.08 11:59:57 MSD

А подскажите чем потом снять инфу от этого правила iptables -A OUTPUT -m owner --pid-owner XX

grishkin
(26.05.08 12:16:32 MSD) автор топика

Ответ на: комментарий от Anoxemian 26.05.08 11:59:57 MSD

сделал так
iptables -A OUTPUT -p tcp -m owner --pid-owner 10583 -j LOG
получил
iptables: Invalid argument

Вчём проблема?

grishkin
(26.05.08 13:05:59 MSD) автор топика

Ответ на: комментарий от grishkin 26.05.08 12:16:32 MSD

>А подскажите чем потом снять инфу от этого правила iptables -A OUTPUT -m owner --pid-owner XX

iptables -vxL

ещё в мане присутствует --cmd-owner но у меня iptables о нём не знает.

Nao ★★★★★
(26.05.08 13:07:56 MSD)

Ссылка

Ответ на: комментарий от grishkin 26.05.08 13:05:59 MSD

бегло погуглив могу сказать что поддержку --pid-owner и --cmd-owner убрали из ядра

Nao ★★★★★
(26.05.08 13:15:01 MSD)

Ссылка

Ответ на: комментарий от grishkin 26.05.08 13:05:59 MSD

> Вчём проблема?

Это тест на сообразительность.

Даю хинт: google, patch-o-matic, iptables.org

Anoxemian ★★★★★
(26.05.08 13:29:49 MSD)

Ссылка

Ответ на: комментарий от Anoxemian 26.05.08 11:59:57 MSD

Если я правильно помню, то --pid-owner может использоваться только в OUTPUT цепочке (только для исходящего трафика). Поэтом для создания счетчика входящего трафика надо будет использовать -m connmark в цепочкe INPUT, а выставлять метку в OUTPUT: -m owner --pid-owner XXX -j CONNMARK

P.S. Кстати, сейчас libipt_owner (модуль iptables), реализующий -m owner --pid-owner перестал говорить: "NOTE: pid, sid and command matching are broken on SMP"?

mky ★★★★★
(26.05.08 14:11:19 MSD)

Ответ на: комментарий от mky 26.05.08 14:11:19 MSD

Грустно становится... quota убрали, упомянутые в сабже убрали, мало чего осталось

anonymous
(26.05.08 17:43:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh: Connection reset by peer

Admin

squid ldap_auth + acl posixGroup

→

Похожие темы