LINUX.ORG.RU

помогите подсчитать трафик


0

0

Всем привет. Проблема такая: Есть сервер Linux RH 7.0 на нем работает Sendmail, Squid, Masquerad. Есть два интерфейса eth0 eth1. eth0 на интернет, eth1 на внутреннею локалку (192.168.х.х).

Провайдер считает нам трафик для оплаты как для входящего так и для исходящего.

Пользователи внутр. локалки ходят в инет как хотят (по Squid или без него). Трафик я считаю с помощью программы SARG, но она только для Squid, Трафик почты она не считает.

Подскажите как считать весь трафик через eth0 с помощью каких программ. Чтоб каждый день приходило письмо на имя админа.

На машине работает iptables.


Так вот этот скрипт как написать не могу понять, пробую делать так в rc.firewall

iptables -N TRAF_IN iptables -I TRAF_IN -j ACCEPT

iptables -I INPUT -j TRAF_IN -i eth0 -d a.b.c.d/32 -s 0.0.0.0/0

Запускаю rc.firewall все вроде нормально запускается. Затем набираю в коммандной строке

iptables -L TRAF_IN -v -x | grep ACCEPT | awk '{print $2 " 'Kb'"}'

Появляется цифра, а вот как заставить результат этой команды посылаться мне на почту или как записать его в какой нибудь фаил типа traf_eth0.log ежедневно, ежемесячно не могу понять.

akmal
() автор топика

Смотри man crond и mail. crond - запускает указанные задания в указанные интервалы времени. mail - посылает почту.

saper ★★★★★
()

ну а сама команда то правильная или нет вот в чем вопрос

akmal
() автор топика

я делал следующим образом чтобы чуваки ходили в инет пишем

iptables -t nat -j POSTROUTING -o eth0

чтобы считать траффик пишешь

iptables -t forward -j LOG --log-level info (например)

далее лезешь в /etc/syslog.conf, пишешь, kern.=info /where/to/log

запускешь syslogd.

а дальше самое интересное: пишешь парсер (программу обработчик) этого лога. там полная информация о каждом пакете, соответственно, минимальное знание perl, и парсер пишется за 10 минут.

spectre
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.