|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Pavel Marenyuk 2:5080/1003 03 Mar 2003 15:57:55
To : Igor Plekhov
Subject : Re:Re:Учет тpафика
--------------------------------------------------------------------------------
X-FTN-MSGID: 2:5080/1003@fidonet 1e92fe08
User-Agent: tin/1.4.5-20010409 ("One More Nightmare") (UNIX) (Linux/2.4.17-pavlo
(i686))
Xref: news.cca.usart.ru fido7.ru.linux:106757
Igor Plekhov <penguin@tcp.gnezdo.vlad.ru> wrote:
> On Fri, 28 Feb 2003 20:36:41 +0000 (UTC), Victor Wagner <vitus@45.free.net>
> wrote: Возможно ли считать интеpнет тpафик для каждого из пользователей,
> котоpые заходят на компьютеp из локалки напpимеp по ssh? В смысле - траффик,
> сгенерированный программами, запущенными от имени определенного пользователя.
> Точнее, считать траффик на многопользовательской машине per user. Можно.
> Hапример, в iptables есть ключик --uid-owner, который позволяет для каждого
> пользователя создать отдельное правило с отдельным счетчиком. Это решит
> проблему только учета исходящего траффика, и может быть использовано только в
> системах с безплатным входящим, или когда объем входящего пренебрежимо мал по
> сравнению с исходящим. Сдается мне что проблему входящего траффика в данном
> случае решит connection tracking.
> решит, только сложно это всё будет выглядеть...
> а что делать, если юзеров не несколько штук, а 3000 ? прописывать на всех
> правила не хочется. стандартными средствами нельзя получить в логе uid
> юзера рядом с его трафиком.
Прописывать в правила может специально обученный скрипт ...
Лично мне вообще не нравится считание трафика через ipchains/iptables
Более привлекательно выглядит идея учета по логам HTTP/FTP/SOCKS прокси.
--
Всем - всего
Павел pavlomr@hotmail.com
--- ifmail v.2.15dev5
* Origin: Gateway into void (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
