|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrei Yakovlev 2:5001/27.99 17 Feb 2007 14:57:10
To : Anatoly Y.
Subject : простая считалка трафика на интерфейсе - ?
--------------------------------------------------------------------------------
Было написано _Anatoly Y._ для _Andrei Yakovlev_
WM>>> в старые годы удалось мне скомпилить пакет bpft4 под Linux,
WM>>> наложив на него грязный патч, выбрасывающий
WM>>> bsd-specific-includes
WM>>> и вбрасывающий поддержку инкапсуляции LINUX_SLL.
WM>>> Повесил я trafd на eth- и ppp-интерфейсы, делал им ежечасно
WM>>> trafsave и traflog, и всё было хорошо...
AY>>
WM>>> Прошли годы, понадобилось мне считать трафик на другой, новой
WM>>> системе. И теперь я интересуюсь - какую софтину можно для этого
WM>>> поставить, чтоб не долбаться опять с этим патченым bpft4 ?
WM>>> Желательно чтоб она была в Debian-unstable. И чтоб там были
WM>>> программки, аналогичные по функциональности
WM>>> trafd/trafsave/traflog.
AY>>
AY>> Hасчет debian-unstable не знаю, но в deb вроде ее портировали...
AY>> Hазывается это чудо net-acct. Считает по интерфейсам, умеет по
AY>> нескольким сразу, а так же в promisc-mode тоже. Живет на
AY>> http://netacct-mysql.gabrovo.com/ - там есть исходники (то есть
AY>> можно собрать самому) и ссылки на сайты людей, которые
AY>> поддерживают уже скомпилированные пакеты, для разных систем.
AY>> Использует эта програ библиотеку libpcap. Умеет кидать логие в 1)
AY>> файло 2) mysql 3) PostgreSQL 4) Oracle 8+. Использую ее больше
AY>> трех лет, периодически обновляясь (раз в полгода-год) и радуюсь
AY>> жизни :)
AY> Выглядит заманчиво, а вебморды есть к нему какие-нить ?
Веб-морда к нему есть на том же сайте, но мне она не понравилась - написал свою.
Там формат БД настолько простой, что сделать это не сложно на любом языке.
Еще могу обратить внимание на то что есть две стабильные версии: .0.76 и .0.78 -
в первой объем информации кидаемой в базу намного больше - но и зато подробнее,
а во второй все лаконично и кроме записи, что ип-адрес за последний час скачал
столько вот трафика с нета, в столько с локалки и вот столько вот у него
исходящего туда и туда - больше нет... Так что по вкусу. Я использую обе. В
зависимости от места применения.
*С уважением,* _Яковлев Андрей_
*e-mail:* andrew_club(at)bk.ru
*icq:* 167-867-697
---
* Origin: Gobal Technologies, Kemerovo, Russia (2:5001/27.99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
