LINUX.ORG.RU
ФорумAdmin

Подсчет трафика по IP в реальном времени


0

0

Доброго всем!

Поставили задачу считать трафик всего офиса, и смотреть статистику в любой момент.

Собственно что нужно: - считать трафик по каждому IP в одной подсети, IP могут меняться (способ доступа в инет - NAT). - смотреть в любой момент времени трафик для любого IP

Подскажите каким средствами это можно сделать.

ЗЫ все это должно крутиться на CentOS Linux


Что лучше поставить на сервер ?
2 провайдера, на одном не работает нат

если ip могут меняться, смысл считать по ip?
может имеет смысл считать по mac адресам?

hizel ★★★★★
()

tcpdump ;) реальнее некуда.
а если более удобоваримо, то обрати внимание на ulog.

chocholl ★★
()

> считать трафик по каждому IP в одной подсети, IP могут меняться (способ доступа в инет - NAT). - смотреть в любой момент времени трафик для любого IP

Если просто посмотреть чего там прёт на определённый хост - man tcpdump. Ничего сложного.

Подсчёт сколько мегабайт прошло - man ipcad. Чуть сложнее, но не фатально.

А вот если нужно видеть мгновенную скорость на конкретный хост, то прямо это делается только через свитчи с VLANами. Потом просто слушаешь нужный виртуальный интерфейс при помощи nload, slurm, tcpwatch.

tx
()
Ответ на: комментарий от tx

Необходимо что бы человек который практически не владеет компьютером, мог наблюдать, в реальном времени расход трафика по каждому IP

yans
() автор топика
Ответ на: комментарий от tx

Вставлю свои пять копеек про ULOG. Несколько лет назад пытался решить задачу - подсчет траффика посредством ULOG. Изначально система была орентирована на медленные сети и поэтому пришлось практический полностью переделывать модуль ядра и систему передачи данных в пользовательский процесс. Добавил аггрегацию траффика по IP адресам и портам прямо в ядро и сделал вывод через /proc для передачи в userspace. Но и после переделки система могла полноценно анализировать траффик только до 1Мбайта. Остальное просто терялось.

serjio28
()
Ответ на: комментарий от yans

Запустить на машине, через которую идет траффик iptraf.

serjio28
()
Ответ на: комментарий от dimon555

>> >Добавил аггрегацию траффика по IP адресам и портам прямо в ядро и сделал вывод через /proc

>>во изврат

не понял сей умный коммент. С каких это пор какое-либо решение задачи называется таким образом. Смысл аггрегации был в уменьшении объема данных передаваемых от ядра в пользовательский процесс. Тестирование показало, что решение было верное.

serjio28
()

хорошенько пое**авшись с NeTAMS удалось решить эту задачу, но это не для слабых духом парней (imho).

sda00 ★★★
()

Ну поставь управляемые свитчи по 10$ за порт и снимай статистику с порта.
TP-Link на 48 портов например или длинки. И никаких головных болей.

kilolife ★★★★★
()

Netams вам в руки. + к нему можно добавить netams-front с его клиентом. который будет сидеть в трее у клиентов-виндузятников и им даже не придется лезть на локальную страничку статистики

plin2s
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что лучше поставить на сервер ?
Admin
2 провайдера, на одном не работает нат