Re: Traffic-accounting ?
On Wed, 15 Jun 2005 18:25:47 +0200 (CEST), Thorsten Busse [EMAIL PROTECTED] wrote: Wenn Du diesen Weg beschreiten willst, könntest Du Dir als Rohdatenlieferanten net-acct anschauen. Net-Acct verliert bei höherer Last gerne mal Daten, weil ein in der Größe festgelegter Puffer überläuft und keine Möglichkeit besteht, diesen Fall auch nur zu detektieren. ulog-acctd, der auf dem Code von net-acct basiert, seine Daten aber aus netfilters ULOG target bezieht, hat dieses Problem nicht. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Traffic-accounting ?
Markus Boas [EMAIL PROTECTED] wrote: Am Freitag 17 Juni 2005 22:55 schrieb Joerg Sommer: Markus Boas [EMAIL PROTECTED] wrote: Man darf aber nicht unerwhnt lassen das ipac-ng nicht wirklich genau ist, leider. Soll das heien, der Kernel zhlt in iptables falsch? ipac-ng liest doch nur iptables aus, da kann doch nichts schief gehen oder? Das ist schon richtig, Nur gibts Differenzen zwischen den Bites die ipac-ng sieht und die tatschlich ber die Schnittstelle wanderen. Etwas Overhead und Mll (also nicht IP-Ebene) gehen verloren. Aber die werden doch auch nicht geroutet. Damit sollten sie nicht das Netzwerk wechseln und damit auch keine Frage fr das Accounting sein. Im Wohnheim sinds etwa 95 % oder mehr Windowsrechner, entsprechnend hoch ist die Virenverbreitung. Diese agaieren jetzt nicht nur ber IP sondern auch auf der arp Ebene. Wieviel Sinn macht das? Ich kann mit arp doch nicht ber mein Netzsegment hinaus. Was bertragen die Viren auf arp? Laut Wikipedia[1] hat arp nichtmal Platz fr Daten. Sowas wird nicht erfast. Vielleicht geht das mit ebtables. Gru, Jrg. [1] http://de.wikipedia.org/wiki/Address_Resolution_Protocol -- Mathematiker beim Kuchenessen (aus dem wahren Leben): J: Du berlegst wohl, wie du das Stck am optimalsten teilst? K: Ja, ich wende gerade den Simplex-Algorithmus darauf an. C: Schau mal, da hast du schon vier Ecken. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Traffic-accounting ?
Markus Boas [EMAIL PROTECTED] wrote: ipac-ng ist da nicht ungeeignet. es verwendet iptables rules un liest dann in fixen intervalen den daruebergegeangen traffic aus und schreibt's in eine datenbank. das rules.conf ist etwas merkwuerdig, da ipac~i fuer die iptables OUTPUT chain steht und ipac~o fuer INPUT. ansonst . Man darf aber nicht unerwhnt lassen das ipac-ng nicht wirklich genau ist, leider. Soll das heien, der Kernel zhlt in iptables falsch? ipac-ng liest doch nur iptables aus, da kann doch nichts schief gehen oder? Jrg. -- Angenehme Worte sind nie wahr, wahre Worte sind nie angenehm. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Traffic-accounting ?
Am Freitag 17 Juni 2005 22:55 schrieb Joerg Sommer: Markus Boas [EMAIL PROTECTED] wrote: ipac-ng ist da nicht ungeeignet. es verwendet iptables rules un liest dann in fixen intervalen den daruebergegeangen traffic aus und schreibt's in eine datenbank. das rules.conf ist etwas merkwuerdig, da ipac~i fuer die iptables OUTPUT chain steht und ipac~o fuer INPUT. ansonst . Man darf aber nicht unerwhnt lassen das ipac-ng nicht wirklich genau ist, leider. Soll das heien, der Kernel zhlt in iptables falsch? ipac-ng liest doch nur iptables aus, da kann doch nichts schief gehen oder? Das ist schon richtig, Nur gibts Differenzen zwischen den Bites die ipac-ng sieht und die tatschlich ber die Schnittstelle wanderen. Etwas Overhead und Mll (also nicht IP-Ebene) gehen verloren. Im Wohnheim sinds etwa 95 % oder mehr Windowsrechner, entsprechnend hoch ist die Virenverbreitung. Diese agaieren jetzt nicht nur ber IP sondern auch auf der arp Ebene. Sowas wird nicht erfast. Hoffe ich habs verstndlich rbergebracht. Gru Ryen
Re: Traffic-accounting ?
ipac-ng ist da nicht ungeeignet. es verwendet iptables rules un liest dann in fixen intervalen den daruebergegeangen traffic aus und schreibt's in eine datenbank. das rules.conf ist etwas merkwuerdig, da ipac~i fuer die iptables OUTPUT chain steht und ipac~o fuer INPUT. ansonst . Man darf aber nicht unerwhnt lassen das ipac-ng nicht wirklich genau ist, leider. Ich habe ein Programm fr einen einfachen Trafficcounter gesucht und hab am Ende mit ifconfig awk und etwas Bash selbst was gestrickt. Da ich nur den Gesamttraffic eines Tages brauche. Wenn es auf 10 % Abweichung nicht ankommt, dann ist deas ipac-ng ein guter Ansatz. Gru Ryven
Re: Traffic-accounting ?
Markus Boas [EMAIL PROTECTED] wrote: Ich habe ein Programm fr einen einfachen Trafficcounter gesucht und hab am Ende mit ifconfig awk und etwas Bash selbst was gestrickt. Da Ich habe mir da auch mal selbst was gescriptet (luft bei mir allerdings auf einem einzelnen Rechner, msste also entsprechend angepasst werden). hth Ulrich #!/usr/bin/perl -w $up = 0; # sum of uploads $down=0;# sum of downloads open(DOWN, /var/log/net_download) or die Die Datei fr Downloads wurde nicht gefunden: $!\n; foreach ( DOWN ) { chomp $_; $down += $_; } close DOWN; open(DOWN_AKTUELL, /sys/class/net/eth0/statistics/rx_bytes) or die Die Datei fr AKTUELLE-Downloads wurde nicht gefunden: $!\n; foreach ( DOWN_AKTUELL ) {chomp $_; $down += $_; } close DOWN_AKTUELL; open(UP, /var/log/net_upload) or die Die Datei fr Uploads wurde nicht gefunden: $!\n; foreach ( UP ) { chomp $_; $up += $_; } close UP; open(UP_AKTUELL, /sys/class/net/eth0/statistics/tx_bytes) or die Die Datei fr AKTUELLE-Uploads wurde nicht gefunden: $!\n; foreach ( UP_AKTUELL ) {chomp $_; $up += $_; } close UP_AKTUELL; $down = $down/1048576; $up = $up/1048576; print (Die monatliche Downloadmenge betrgt: ); if ( $down 100 ) { print ; if ( $down 10 ) { print ; } } printf ( %.1f MB \n, $down); print (Die monatliche Uploadmenge betrgt: ); if ( $up 100 ) { print ; if ( $up 10 ) { print ; } } printf ( %.1f MB, $up); print \n; # EOF Bemerkung: die /var/log/net_* werden monatlich rotiert, so dass ich dann auch Monats-Statistiken anzeigen lassen kann (die mir cron per Mail zuschickt)
Re: Traffic-accounting ?
Also sprach Lars Schimmer [EMAIL PROTECTED] (Wed, 15 Jun 2005 10:54:10 +0200): -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi! hallo. Ich werde nächsten Monat ein paar Server neu aufsetzen, u.a. auch einen Router für mehrere Subnetze (eines mit weltweit routebaren IPs und mehrere mit privaten IPs), hinzu kommt eine IPTables firewall auf dem Router. Dieses sollte schon machbar sein für mich ;-) Jetzt die Frage: wenn ich dazu ein Traffic Accounting machen möchte für jede IP aus den (eigenen) Subnetzen, wie stelle ich das am geschicktesten an? Gibt es da schon was fertiges, welches man leicht anpassen könnte? ipac-ng ist da nicht ungeeignet. es verwendet iptables rules un liest dann in fixen intervalen den daruebergegeangen traffic aus und schreibt's in eine datenbank. das rules.conf ist etwas merkwuerdig, da ipac~i fuer die iptables OUTPUT chain steht und ipac~o fuer INPUT. ansonst .. Was ich gerne hätte wäre vor allem eine Art traffic Übersicht der einzelnen IPs, daily, weekly und monatlich, maybe auch dynamisch auf Abfrage, wenns geht als webchart (zur Not eben als datenkolonne, die man in rrdtool verarbeitet). Oder muß ich mir da selber was scripten? mit ipacscum kann man/frau auch graphen und passende websites erstellen. es gibt aber noch eine menge anderer tools, u.a. welche die mit ULOG arbeiten. Cya Lars sl ritch
Re: Traffic-accounting ?
On Day 20 of Confusion 3171, Lars Schimmer wrote: Hi! Ich werde nächsten Monat ein paar Server neu aufsetzen, u.a. auch einen Router für mehrere Subnetze (eines mit weltweit routebaren IPs und mehrere mit privaten IPs), hinzu kommt eine IPTables firewall auf dem Router. Dieses sollte schon machbar sein für mich ;-) Jetzt die Frage: wenn ich dazu ein Traffic Accounting machen möchte für jede IP aus den (eigenen) Subnetzen, wie stelle ich das am geschicktesten an? Gibt es da schon was fertiges, welches man leicht anpassen könnte? http://web4.hm/index.php?http://web4.hm/sita/sita_en.html ttyl8er, t.k. -- Wenn eine Linuxdistribution so wenig brauchbare Software wie Windows mitbrächte, wäre das bedauerlich. Was bei Windows der Umfang eines kompletten Betriebssystems ist, nennt man bei Linux eine Rescuedisk. -- David Kastrup in de.comp.os.unix.linux.misc
Re: Traffic-accounting ?
Moin, On Wed, June 15, 2005 10:54, Lars Schimmer said: Oder muß ich mir da selber was scripten? Wenn Du diesen Weg beschreiten willst, könntest Du Dir als Rohdatenlieferanten net-acct anschauen. Cheers, - Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: traffic accounting
Hi, 0n 03/02/15@20:23 Marcus Schopen told me: bin auf der Suche nach einem zuverlässigen Accounting Tool für iptables. Es muss ein Accounting für mehrere IPs beherrschen. Nett wäre eine webbasierte Auswerting des Traffics, email Benachrichtigung. Kann mir da jemand was empfehlen? In den Debian Paketen habe ich ipac-ng gefunden. Das scheint aber nicht mehr wirklich weitergepflegt zu werden. Ich habe die mailing-list noch im ABO, obwohl ich es nicht nutzt, aber bei den 2 mails pro Jahr lohnt sich das abbestellen nicht ;). ipac-ng ist aber nicht schlecht. mtrg kann sowas auch AFAIK. -- bye maik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: traffic accounting
Maik Holtkamp wrote: Hi, 0n 03/02/15@20:23 Marcus Schopen told me: bin auf der Suche nach einem zuverlässigen Accounting Tool für iptables. Es muss ein Accounting für mehrere IPs beherrschen. Nett wäre eine webbasierte Auswerting des Traffics, email Benachrichtigung. Kann mir da jemand was empfehlen? In den Debian Paketen habe ich ipac-ng gefunden. Das scheint aber nicht mehr wirklich weitergepflegt zu werden. Ich habe die mailing-list noch im ABO, obwohl ich es nicht nutzt, aber bei den 2 mails pro Jahr lohnt sich das abbestellen nicht ;). ipac-ng ist aber nicht schlecht. Ich hab auf der Homepage auf freshmeat gesehen, dass es im source eine wesentlich neuere Version gibt. Werde mir die mal anschauen. Hat jemand schon mal ZorbIPtraffic (siehe freshmeat) ausprobiert? Die Statistiken sehen sehr gut aus. Nur leider scheint die Website heute down zu sein. Dann habe ich eben in den Paketen noch net-acct gefunden. Nützlich wären für mich Infos aus der Praxis mit den Tools. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: traffic accounting
On Sat, 15 Feb 2003 21:28:24 +0100, Marcus Schopen [EMAIL PROTECTED] wrote: Dann habe ich eben in den Paketen noch net-acct gefunden. net-acct verliert unter Last Daten. Guck' Dir mal ulog-acctd an. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fax: *49 721 966 31 29 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: traffic accounting
Hi, 0n 03/02/15@21:28 Marcus Schopen told me: ipac-ng ist aber nicht schlecht. Nützlich wären für mich Infos aus der Praxis mit den Tools. Ich hatte das normale ipac ohne (ng) mal eine zeitlang fuer meinen dsl Anschluss (1GB Grenze). Mein Provider bekam dsl aber nicht stabil hin und ich bin dann wieder zu isdn-flat zurueck, da habe ich es nicht mehr benutzt. Das war nur eine absolute Minimal config, aber die Bilder waren huebsch und nachzahlen musste ich auch nie ;). -- bye maik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)