Помогите организовать СЧЕТЧИКИ ТРАФИКА

Дорога тебе на www.linux.org и там искать на предмет IP Accounting.

Варианты на вскидку:
1. "ipchains .... -l" - логирование пакетов, на большом траффике бут глючить сислог
2. "ipchains -A _че-нить_ -s 192.168.1.154/255.255.255.255 -d 0.0.0.0/0.0.0.0"
Енто я юзаю в силу некоторых обстоятельств :)
3. ipaudit - куль, логгер пакетов
4. tcpdump+pcap - мне лично не очень, но пиплы юзают
5. NeTraMet - лучший вариант при большой нагрузки, но требует некоторого
количества могзов.

2Gdenis: Это хорошо, если сеть из десятка компов и сервак один...
А если компов под сотню, да ещё серваков в инет смотрит десяток...

Смотри: почту считать надо, прокси-соединения тоже, маршрутизатор - тоже... И всё сиановится ГОРАЗДО сложнее, если в сети несколько организаций...
В итоге ты получишь чертову уйму инфы, систематизировать которую тебе придётся ручками... ПОЭТОМУ: МАРШ НА WWW.LINUX.ORG, ищи там IP Accounting и найди прогу, которую можно ставить сразу на несколько серваков и которая собранную информацию умеет складывать в MySQL базу... Всё, что тебе останется - собирать данные из базы (уже отсортированные по хостам) и сшибать с лохов баксы! ;-)))))))))

Ну вот. опять 5х5 Ну зачем -l? Есть ipchains -L <chain> (ipchains -nvxL <chain>) Смотрим на то, что выводится оной командочкой и радуемся- для каждого пакета в первых 2 столбцах количество пакетов и байт. Далее смотрим в man ipchains - NOTES. И, внимательно читая, видим рекомендацию создать для подсчета траффика цепочки с правилами без -j. Делаем выводы, радуемся. Предлагавшиеся неоднократно готовые решения, наверное, примерно так и работают. А с -l это по-моему изврат...

2Dimai: Нет, дарагой! ;-) Не через ipchains работают считалочки. Через Socket Filtering. IMHO, это правильнее.
Кстати, в отличие от ipchains, аккаунтинг на основе Socket Filtering был организован ещё чуть ли не в первых версиях FreeBSD (да и в коммерческих юниксах тоже) - полазий по Инету, найди различные сокет-фильтры для задачи аккаунтинга (я когда интересовался этим вопросом, чуть ли не сотню нашёл... ;-) ). Так что этот способ проверен временем и достаточно стабилен, в отличие от способа по ipchains.

Уважаемый, ROOT! Я предпочитаю сырую инфу :) Мне проще самому написать
аналитику чем разбираться с буржуйскими чудами :) На большой нагрузке
все что я видел отдыхает перед NeTraMet, но мне он не подходит впрочем как и все
остальные ибо я раздаю Инет исключительно по VPN и счас нет возможности заполучить
мощную тачанку для выделенного каунтера :) А как разведу босса так сразу на NTM перейду...
Вот такие пироги :)