ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Shibeko                       2:5031/32      09 May 2002  10:14:11
 To : Yuriy Osmerkin
 Subject : Re: Packets logging
 -------------------------------------------------------------------------------- 
 

  SS>> net-acct не подходит тем, что неизвестно, был ли пакет входящим или
  SS>> исходящим.
 YO> Почему по ip-адресу отправителя и получателя это определить нельзя?
 
 Подделать легко, а так как неизвестно пришел ли пакет или ушел через
 интерфейс при желании легко накручиватся несуществующий трафик.
 Что делать с пакетом, у которого src_ip & dst_ip одинаковые :-)  ?
 Файрволом порезать нельзя, т.к. необходимо считать _весь_ трафик.
 
  SS>> Задача - подсчет трафика с детализацией по сервисам.
 YO> Именно так и используется.
 
 Тоже пользуюсь пока ничего лучшего нет.
 
 Hачал смотреть ulogd - очень советую посмотреть, если никаких неявных 
 глюков не всплывет - это пожалуй лучшее будет, из того что я видел.
 Может писать в лог или MySQL, в MySQL пока не пробовал.
 Формат лога можно под себя сделать, сейчас сделал в таком виде:
 May  9 10:02:42 router inet IN=eth1 OUT=eth0 SRC=192.168.xx.xx
 DST=195.131.xxx.xxx LEN=48 PROTO=TCP SPT=1052 DPT=21
 
 Процессор грузит несущественно.
 --- ifmail v.2.14.os-p7
  * Origin: Анархия - мать порядка (2:5031/32@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Packets logging   Sergey Shibeko   08 May 2002 16:37:09   Packets logging   Yuriy Osmerkin   09 May 2002 00:04:38   Re: Packets logging   Sergey Shibeko   09 May 2002 10:14:11   Packets logging   Yuriy Osmerkin   09 May 2002 12:16:10   Re: Packets logging   Sergey Shibeko   09 May 2002 16:30:42   Re: Packets logging   Alexander Javoronkov   10 May 2002 12:26:05   Re: Packets logging   Sergey Shibeko   10 May 2002 20:10:38   Packets logging   Alexey Solovyov   09 May 2002 20:57:58