Анализатор траффика

sarg

В том-то и дело, что сквид мы не используем. А вот рутер таки да - на линуксе :)

Нарыл вот такую игрушку - darkstat
кто что про неё сказать может?

Попробовал даркстат. В принципе, нормально. Но расстраивает тот факт, что он не логирует какой хост куда обращался. Только информацию о траффике. Что не есть гут.

Так научить логировать.... есть ещё urlsnaf тож не плох...

abills с модулем IPN

Netams, но вариант не для слабых духом...

Только не устанавливайте sarg или free-sa: оба жутко брешут (у меня дома установлены, как-то скачал сотни две Мб, так sarg показал 3.5Гб, а free-sa 4.6Гб, в то время как ifconfig указал около трех сотен, но там еще и локальный трафик).

oO, netams это прежде всего билинг

ntop. Правда места не запастись.

Untangle

ipcad+flow-capture для записи логов всего и вся сетевого трафика, flow-stat для сотворения отчетов. веб-морды не видал, но это не значит, что её не существует.

> Только не устанавливайте sarg или free-sa: оба жутко брешут (у меня дома установлены, как-то скачал сотни две Мб, так sarg показал 3.5Гб, а free-sa 4.6Гб, в то время как ifconfig указал около трех сотен, но там еще и локальный трафик).

А по логам сквида проверить? А то ляпнуть всякое можно, ЛОР стерпит.

А по логам сквида проверить?

Руками? Честно говоря, лень. Хотя, можно, конечно, написать простенькую проверялку.

Руками? Честно говоря, лень. Хотя, можно, конечно, написать простенькую проверялку.

Думаю sh + cut + bc поможет =).

Думаю sh + cut + bc поможет =).

Ну и надо переконвертировать время (чтобы элементарно знать от какого момента начинать считать).

Как тут уже писали, netflow тебе в помощь.

ntop, если нужно прямо сейчас и очень срочно, а настраивать что-либо лень/не хочется/не можется

>> Только не устанавливайте sarg или free-sa: оба жутко брешут (у меня дома установлены, как-то скачал сотни две Мб, так sarg показал 3.5Гб, а free-sa 4.6Гб, в то время как ifconfig указал около трех сотен, но там еще и локальный трафик).

А по логам сквида проверить? А то ляпнуть всякое можно, ЛОР стерпит.

Вот уж точно. Free-SA наврать не могла, да и потом внутри нее есть соответствующие настройки, чтобы отфильтровывать локальный трафик (см. фильтры или опцию fulltraffic).

Вот уж точно. Free-SA наврать не могла

Не знаю, в настройках ковыряться было лень, а показывает она суммарно потребляемый трафик, реальный же непонятно откуда брать. Сделал себе велосипед, теперь точно уверен, что все считается правильно (даю ссылку, т.к. здесь такие большие сообщения не принимаются, файлхостинги у нас забанены, а git и svn у меня не работают, возможно, из-за NATа со зверским файрволом). Можете заодно поругать за кривой код :)

transparent squid + lightsquid

Так Free-SA дает совсем другие цифры по сравнению с вашей программой?

Да. Сам удивляюсь. Хотя, вполне возможно, что это из-за нестабильности запуска крона: возможно, какие-то временные интервалы перекрываются. Точно сказать не могу, т.к. в исходниках free-sa не копался, и особо прецизионно к ее настройке не подходил. Так что, вполне возможно, что показывает она все правильно, если ее правильно запускать.