Вопрос по поводу сбора статистики/трафика

0

0

Всем привет ! Вот если пользователи сидят за своими PC в локальной сети и ходят в Инет через шлюз/файервол/прокси(squid), то как считать потребленный каждым из них трафик понятно - берем, напр., sarg (ну или др. IP-считалку)и смотрим, кто, куда, когда (и с кем:). А вот если пользователи сидят за X-терминалами, и все приложения (в частности, браузер) крутятся на основном сервере ? Как их брать под колпак ? Спасибо.

Ссылка

←

Sendmail

Как отсоединить юзера?

→

Ставишь авторизацию на прокси и смотришь статистику по зверькам.

Nefer ★
(08.04.03 12:28:00 MSD)

Ссылка

Спасибо. Хорошо. А ведь они могут не только http/ftp потреблять. Как тогда ?

anonymous
(08.04.03 15:05:32 MSD)

Ссылка

VPN тогда или авторизатор

anonymous
(08.04.03 19:28:20 MSD)

Ссылка

А причем тут VPN ? Предположим, есть ОДНА машина, к которой приконнекчено МНОГО пользователей по X-протоколу (т.е. у них перед носом только X-терминал) и все их задачи, в том числе и потребляющие TCP/IP трафик, крутятся на этой самой ОДНОЙ машине (сервер приложений, "мэйнфрейм", обзывайте как хотите). И как потом сказать каждому из пользователей, сколько он съел ? Ну типа, сколько процессорного времени, дисковые квоты - этим ОС занимается, а трафик ?

anonymous
(08.04.03 19:39:39 MSD)

Ссылка

Тогда мой личный выбор - FreeBSD + ng_ipacct. Все остальное может траффик терять ( не тоннами, но мне лично неприятен сам факт)

Nefer ★
(09.04.03 12:15:12 MSD)

Ссылка

А что мне ng_ipacct будет считать ? Если трафик по IP пользователей - то он мне не нужен - там будут тонны и мегабайты X-протокола по внутренней (бесплатной) LAN. А их программы, запущенные на сервере, будут кушать внешний (платный) трафик. Как потом поделить внешний трафик на пользователей/их программы ? То есть, как привязать (внешний) трафик не к (внутреннему) IP-адресу, а к запустившему приложение пользователю (или хотя бы к приложению, запущенному от имени пользователя)? Короче, раньше пользователи присоединялись к "мэйнфрейму" разными там проводочками, и "мэйнфрейм" предоставлял им разные там ресурсы - процессорное время, память, диски, приоритеты и т.п. Как это учесть, уже во всех многопользовательских ОС понятно. Но тут появился новый ресурс - внешнее соединение с INET. Как (чем) теперь его делить, учитывать, квотировать ?

anonymous
(09.04.03 13:42:01 MSD)

Ссылка

Вообще-то, у пакетов есть uid.

Shadow ★★★★★
(09.04.03 18:09:29 MSD)

Ссылка

UID у пакетов ??? :-)) Не слышал :-)
А вот у пользователей, их пославших, точно есть, и модуль ipt_OWNER (так кажется) к iptables имеется, который умеет определять какой пакет каким UID послан, так что, все, что идет наружу, можно запросто считать:
iptables -A OUTPUT -m owner --uid-owner имя_user_а -j ACCEPT
Только каким образом считать входящий траффик - пока не придумал. Модуль ipt_OWNER не работает в цепочке INPUT (или может в новых ядрах это сделали ?).

Зато ipfw во FreeBSD, судя по "man ipfw", умеет и для входящей цепочки, и для исходящей работать с UID и GID пользователей.

P.S. А жаль..... Хотелось бы и в Linux-е такое иметь.

spirit ★★★★★
(09.04.03 19:53:26 MSD)

Ссылка

Большое спасибо !!! То есть копать нужно в сторону iptables/ipfw... OK. Значит, исходящие пакеты уже посчитали и на пользователей поделили. Кстати, а может есть какие скрипты/фронтенды для разбора логов от iptables ? Еще раз спасибо.

anonymous
(10.04.03 15:37:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Sendmail

Admin

Как отсоединить юзера?

→

Похожие темы