Учет трафика. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - Учет трафика. (http://forum.oszone.net/showthread.php?t=95890)

Учет трафика.

Есть не большая сеть около 50 машин, два сервера win2003 и Linux Fedora 7. На win 2003 стоит трафик инспектор, на Linux сервак раздает инет тоже, но вот беда. Не могу определиться какой программой заделать билинг трафика пользователей.

пробовал ставить ipcad-3.6.6-2.112asp.i386.rpm

rpm -ihv ipcad-3.6.6-2.112asp.i386.rpm

Цитата:

/etc/selinux/targeted/contexts/files/file_contexts: Multiple same specifications for /opt/Adobe(/.*?)/nppdf\.so.
предупреждение: ipcad-3.6.6-2.112asp.i386.rpm: Заголовок V3 DSA signature: NOKEY, key ID 9b3c94f4
ошибка: Неудовлетворенные зависимости:
libpcap.so.0.9.4 нужен для ipcad-3.6.6-2.112asp.i386

libpcap.so.0.9.4 нужен для ipcad-3.6.6-2.112asp.i386

Цитата:

Parsing package install arguments
Package libpcap - 14:0.9.7-1.fc7.i386 is already installed.
Nothing to do

проверяю стоит новая версия

Цитата:

Parsing package install arguments
Package libpcap - 14:0.9.7-1.fc7.i386 is already installed.
Nothing to do

Вроде есть, и другии продукты но этот самый лучший как говорят. Посветуйте какой аналог есть для дистрибутив ветки redhat. И есть ли программа, которая работала в тени, а статистику давала бы web.

Ipcad - только считает пакеты, как вы заметили, используя например libpcap. Никакой web-статистики он не "рисует". Для реализации последнего придется самому писать скрипты, например, на perl.

Я бы рекомендовал NetAMS.
Наиболее полный обзор считалок: http://www.unixfaq.ru/index.pl?req=qs&id=247

P.S> Я бы завернул все на Traffic Inspector и не мучался :)

Вопрос в том, что он просит еще больше.

Цитата:

rpm -ihv netams-3.1.1549-3asp.i386.rpm
/etc/selinux/targeted/contexts/files/file_contexts: Multiple same specifications for /opt/Adobe(/.*?)/nppdf\.so.
предупреждение: netams-3.1.1549-3asp.i386.rpm: Заголовок V3 DSA signature: NOKEY, key ID 9b3c94f4
ошибка: Неудовлетворенные зависимости:
iptables-devel нужен для netams-3.1.1549-3asp.i386
libdb-4.0.so нужен для netams-3.1.1549-3asp.i386
libmysqlclient.so.10 нужен для netams-3.1.1549-3asp.i386
libpcap.so.0.6.2 нужен для netams-3.1.1549-3asp.i386
libstdc++.so.5 нужен для netams-3.1.1549-3asp.i386
libstdc++.so.5(CXXABI_1.2) нужен для netams-3.1.1549-3asp.i386
libstdc++.so.5(GLIBCPP_3.2) нужен для netams-3.1.1549-3asp.i386
mysql >= 2.23.49 нужен для netams-3.1.1549-3asp.i386
mysql-server >= 2.23.49 нужен для netams-3.1.1549-3asp.i386

Нету собранных в rpm? Большую часть программ не проблема поставить, но все же. Хотелось обойтись меньшим кол-вом программ. Трафик инспектор - не очень хорош.

Цитата:

Цитата voler

Нету собранных в rpm? »

Честно сказать не понял эту фразу.
Чтобы один пакет и все считало? Такого не бывает.

Далее: netams-3.1.1549-3asp.i386.rpm - я конечно не знаю как там в RedHat, но:

Цитата:

$ rpm -qa|grep netams
netams-3.3.5-alt3.1

Traffic Inspector - такой же как и все остальные, считает точно (у меня как и в случае с NetAMS расхождение с провайдером ~1%), настраивается легко.
Чем плох, то?

voler, устанавливать пакеты лучше через yum install имя_пакета. Но это только если он есть в репозитории.

Цитата:

Цитата [mzd

]voler, устанавливать пакеты лучше через yum install имя_пакета. Но это только если он есть в репозитории. »

В FC7 есть yum? Скорее всего это будет либо apt, либо aptitude.

Цитата:

Цитата Dm1try

Цитата voler:
Нету собранных в rpm? »
Честно сказать не понял эту фразу.
Чтобы один пакет и все считало? Такого не бывает. »

Не правильно выразился имел ввиду дистрибутив netams собранный в rpm.

asp.rpm - точно не подходит. выложи netams-3.3.5-alt3.1.

Цитата:

voler, устанавливать пакеты лучше через yum install имя_пакета. Но это только если он есть в репозитории.

yum install netams*
нету в репозитарии.

Я знаю как устанавливать пакеты. Спасибо.

Зачем Вам пакет от ALT Linux??
Еще раз: есть пакеты, у пакета есть зависисмости без которых он не может работать, это (зависисмости) в свою очередь тоже пакеты. Данные зависимости указываются при сборке пакета, разработчиком дистрибутива. Соответсвенно логичнее всего использовать пакеты из репозитория разработчика дистрибутива.
Посмотреть зависимости, установленного пакета, можно:

Цитата:

$rpm -q -R netams
telnet
apache
/bin/sh
/bin/sh
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(CompressedFileNames) <= 3.0.4-1
/etc/logrotate.d
/etc/rc.d/init.d(msg_usage)
/etc/rc.d/init.d(start_daemon)
/etc/rc.d/init.d(status)
/etc/rc.d/init.d(stop_daemon)
libc.so.6
libc.so.6(GLIBC_2.0)
libc.so.6(GLIBC_2.1)
libc.so.6(GLIBC_2.2)
libcrypt.so.1
libcrypt.so.1(GLIBC_2.0)
libcrypto.so.4
libgcc_s.so.1
libgcc_s.so.1(GCC_3.0)
libgcc_s.so.1(GLIBC_2.0)
libipq.so.0.0
libm.so.6
libmysqlclient.so.12
libpcap.so.0.8
libpq.so.3
libpthread.so.0
libpthread.so.0(GLIBC_2.0)
libpthread.so.0(GLIBC_2.1)
libpthread.so.0(GLIBC_2.3.2)
libstdc++.so.5
libstdc++.so.5(CXXABI_1.2)
libstdc++.so.5(GLIBCPP_3.2)
perl(CGI.pm)
perl(Crypt/GeneratePassword.pm)
perl(DBI.pm)
perl(GD.pm)
perl(POSIX.pm)
perl(RRDs.pm)
perl(Socket.pm)
perl-base
service
sh

Существуют менеджеры пакетов - apt, yum. Они автоматизируют процесс установки пакетов. Например, автоматически устанавливают все необходимые зависисмости, выкачивая их из указанного вами репозитария.
В случае apt - такие репозитарии узазываются в sources.list:

Цитата:

$ more /etc/apt/sources.list|grep ^[^#]
rpm ftp://sys-core.kb.local/distribs/ALTLinux/Master/2.4 ALTLinux main contrib

И устанавливаются:

Цитата:

apt-get install netams

Информацию о любом пакета в репозитарии можно получить:

Цитата:

$ apt-cache show netams
Package: netams
Section: Monitoring
Installed Size: 586
Maintainer: Sergei Epiphanov <serpiph@altlinux.ru>
Version: 3.3.5-alt3.1
Pre-Depends: /bin/sh, /bin/sh, rpmlib(PayloadFilesHavePrefix) (<= 4.0-1), rpmlib(CompressedFileNames) (<= 3.0.4-1)
Depends: telnet, apache, /etc/logrotate.d, /etc/rc.d/init.d(msg_usage), /etc/rc.d/init.d(start_daemon), /etc/rc.d/init.d(status), /etc/rc.d/init.d(stop_daemon), libc.so.6, libc.so.6(GLIBC_2.0), libc.so.6(GLIBC_2.1), libc.so.6(GLIBC_2.2), libcrypt.so.1, libcrypt.so.1(GLIBC_2.0), libcrypto.so.4, libgcc_s.so.1, libgcc_s.so.1(GCC_3.0), libgcc_s.so.1(GLIBC_2.0), libipq.so.0.0, libm.so.6, libmysqlclient.so.12, libpcap.so.0.8, libpq.so.3, libpthread.so.0, libpthread.so.0(GLIBC_2.0), libpthread.so.0(GLIBC_2.1), libpthread.so.0(GLIBC_2.3.2), libstdc++.so.5, libstdc++.so.5(CXXABI_1.2), libstdc++.so.5(GLIBCPP_3.2), perl(CGI.pm), perl(Crypt/GeneratePassword.pm), perl(DBI.pm), perl(GD.pm), perl(POSIX.pm), perl(RRDs.pm), perl(Socket.pm), perl-base, service, sh
Provides: perl(netams_api.pl), netams (= 3.3.5-alt3.1)
Architecture: i586
Size: 1
MD5Sum:
Filename:
Description: NeTAMS - сервис контроля и учета сетевого траффика.
NeTAMS - это программа, которая занимается контролем и учетом сетевого траффика,
проходящего через ваш сервер.
Не секрет, что универсального средства учета траффика не существует.
Множество программ, программулек и скриптов, которые можно легко разыскать в интернете,
могут решить ограниченный круг задач, тот который заложил при создании автор.
Такие решения обычно не масштабируемы, легко настраиваются и трудно управляются.
Практически невозможно добиться от такой программы хоть чуть-чуть большего,
чем запланированно конструкцией. Большинство "скриптов" не переживают перезагрузки
сервера и вряд ли могут обеспечить информацию о траффике за позавчера.
NeTAMS пробует сделать для вас то, что было возможно раньше за большие деньги.
Эта программа будет учитывать потоки IP-траффика, проходящие через Unix-маршрутизатор,
в том числе с трансляцией адресов, сохранять статистику в базе, предоставлять контроль
доступа для отдельных машин и для групп компьютеров.
NeTAMS собирает в себя потоки информации о траффике, IP и не только, например, путем
перехвата проходящих пакетов через сетевой интерфейс (libpcap), divert socket (ipfw divert),
поток NetFlow или любой другой модуль. После обработки и суммирования данных информация
о статистике попадает в БД, откуда любая статистика может быть запрошена посредством
прямого запроса или через веб-интерфейс. Попутно может осуществляться контроль доступа,
квот и прав пользования. Управление программой осуществляется посредством установления
соединения на некий TCP порт сервера клиентом telnet и ввода соответствующих команд.
Имеется также веб-интерфейс отображения статистики.

Цитата:

Цитата Dm1try

В FC7 есть yum? Скорее всего это будет либо apt, либо aptitude. »

Хех, улыбнуло.

У меня на сервере ситуация такая Gentoo 2006.1 + UTM (веб морда, radius, админка) + pptpd(radiusclient) + ipcad. Считает очень точно, настраивается ipcad просто.

voler, проверь может в /lib нету симлинков на libstdc++.so.5 и других библиотек. Я нескольким библиотекам проставлял симлинки чтобы заработало.
Да и кстати, я собирал все из исходников, никаких проблем не обнаружил. Если не затруднит выведи зависимости пакета ipcad.

Цитата:

Цитата fossil

Хех, улыбнуло. »

Ну просто, давно я не общался ни с чем из RH. :)

Да и дело не в симлинках. Просто не очень правильно, устанвливать на FC, что-то из репозитария ASP Linux.
Тем более ставить на FC из исходников, тогда уж пакет собрать и поставить.

ок. Тогда начнем учить новое, как сие сделать. из tar в rpm.

Приведи пример?

Цитата:

Цитата Dm1try

Да и дело не в симлинках. Просто не очень правильно, устанвливать на FC, что-то из репозитария ASP Linux.»

Я с вами солидарен, нет никакого смысла использования чужого репозитария. Есть сайт разработчика http://ipcad.sourceforge.net/ оттуда и качайте.
Мне просто попался как-то в руки один бинарный пакет в rpm (проект пакета этот платный). Бинарник заточен под redhat, а я его ставил под gentoo. Поставил конечно же, только намучился я с ним хорошо.

А по поводу симлинков - не скажите. В полне вероятно и такое, т.к. на сколько я понял библиотеки установлены, а программа их не видит.

Цитата:

Цитата Dm1try

Тем более ставить на FC из исходников, тогда уж пакет собрать и поставить. »

Я не понял что вы имели ввиду. Я конечно еще молодой и неопытный, может чего не понимаю :-)

Цитата:

ок. Тогда начнем учить новое, как сие сделать. из tar в rpm.

А это еще зачем? У меня так пакет тарболла больше вызывает уважения и доверия нежели rpm :-)

Цитата:

Цитата fossil

В полне вероятно и такое, т.к. на сколько я понял библиотеки установлены, а программа их не видит. »

Мало вероятно. Если именно "не видит" - то есть ldconfig. Подробностях в man ldconfig.
Но чаще бывает так, что пакет собран с определенной версией библиотеки, а в системе стоит более новая или старая версия данной библиотеки. Вот тогда, конечно можно сделать и симлинк, но уж на мой взгляд лучше:
в случае старой - доставить старую версиию (или задуматься, а нужен ли такой пакет, который ее требует);
в случае новой - обновить уже установленную, если это не слишком накладно.

И в первом и во втором случае можно скачать src.rpm и собрать свой собственный пакет, с учетом установленных в Вашей системе библиотек и прочего, а затем установить его.

Если же нет даже src.rpm - то, придется собрать пакет из тарбола. Как? Вверху я привел две ссылки.

А почему не надо ставить тарболами - по крайней мере потому-то:
их неудобно удалять (в систмеме остается мусор);
их неудобно обновлять (их нет в базе установленных пакетов, система о них просто не знает);
их неудобно запускать, приходится переделывать существующие в системе скрипты.
и так далее.

Вот читаю, сколько уже написали и сколько еще предстоит сделать автору топика и задаюсь вопросом:
"А не легче ли все завернуть на Traffic Inspector?"

Без сарказма, иронии и прочего. Просто из рациональных соображений.

Пришлось все таки ставить из tar. Вроде программа встала, осталось ее обкатать. Если кто может собрать, rpm для Fedore 7 прошу в студию.

Но при запуске вылетает ошибка.

Мой конфиг .

PHP код:


		
			
#NeTAMS version 3.4.0 (template config)

#begin

#global variables configuration

debug none

user name admin real-name Admin password aaa email root@localhost permit all



#services configuration



service server 0

login local

listen 20001

max-conn 6



service processor 0

lookup-delay 60

flow-lifetime 180

policy name ip target proto ip

policy name www target proto tcp ports 80 81 8080 3128

policy name mail target proto tcp ports 25 110

restrict all pass local pass

unit group name CLIENTS acct-policy ip www mail

unit host name server ip 192.168.2.101 acct-policy ip www mail

unit user name client1 ip 192.168.2.119 parent CLIENTS email admin@z-tec.ru acct-policy ip www mail

unit net name LAN ip 192.168.2.0/24 acct-policy ip www mail

storage 1 all



service storage 1

type mysql



service data-source 1

type libpcap

source eth1

rule 11 "ip"



service quota 0

policy ip

notify soft {owner}

notify hard {owner} admin

notify return {owner}

storage 1



service alerter 0

report oid 06100 name rep1 type traffic period day detail simple

smtp-server localhost



service html 0

path /usr/local/www/stat

run 10min

htaccess yes

client-pages all

url http://192.168.2.101/stat/

language ru



service scheduler

oid 08FFFF time 10min action "html"



# $Id: netams.cfg,v 1.12 2006-12-29 18:44:52 anton Exp $

#end

Может я, что напутал в конфиге.

Цитата:

23.12.2007 12:07:44.5770 <..>:0 [INFO]: Stay in debug mode...
debugging on none is turned on
user 0D6E76 created
user admin name set: admin
user admin real-name set: Admin
user admin crypted set: $1$$HpXmjtul/3i1.bf.B27bU.
user admin email set: root@localhost
user admin permissions set: all
creating service server:0
23.12.2007 12:07:44.5774 main:0 [INFO]: initializing service server:0
23.12.2007 12:07:44.5777 main:0 [INFO]: server login permitted from localhost only
login permitted from localhost only
23.12.2007 12:07:44.5777 main:0 [INFO]: server listen port set to 20001
listen port set to 20001
23.12.2007 12:07:44.5777 main:0 [INFO]: server maximum connections number is set to 6
maximum connections number is set to 6
creating service processor:0
23.12.2007 12:07:44.5777 main:0 [INFO]: initializing service processor:0
lookup delay is set to 60 seconds
flow lifetime is set to 180 seconds
policy 044C91 created
policy 044C91 name set: ip
policy 044C91 target set: proto ip
policy 0E2AB8 created
policy 0E2AB8 name set: www
policy 0E2AB8 target set: proto tcp port 80 81 8080 3128
policy 010FB7 created
policy 010FB7 name set: mail
policy 010FB7 target set: proto tcp port 25 110
restricting ALL traffic to PASS
restricting LOCAL traffic to PASS
unit group 0DD98C created
group 0DD98C name set: CLIENTS
unit 0DD98C acct policy ip added <0>
unit 0DD98C acct policy www added <0>
unit 0DD98C acct policy mail added <0>
unit host 096166 created
host 096166 name set: server
host 096166 ip set: 192.168.2.101
unit 096166 acct policy ip added <0>
unit 096166 acct policy www added <0>
unit 096166 acct policy mail added <0>
unit user 0E5DAC created
user 0E5DAC name set: client1
user 0E5DAC ip set: 192.168.2.119
user 0E5DAC added to group CLIENTS
user 0E5DAC email set: admin@z-tec.ru
unit 0E5DAC acct policy ip added <0>
unit 0E5DAC acct policy www added <0>
unit 0E5DAC acct policy mail added <0>
unit net 024920 created
net 024920 name set: LAN
net 024920 ip set: 192.168.2.0
unit 024920 acct policy ip added <0>
unit 024920 acct policy www added <0>
unit 024920 acct policy mail added <0>
Invalid command "storage"
creating service storage:1
23.12.2007 12:07:44.5784 main:0 [INFO]: initializing service storage:1
No callback for "type "
creating service data-source:1
23.12.2007 12:07:44.5790 main:0 [INFO]: initializing service data-source:1
data-source type is set to libpcap
source is listening interface eth1
rule 11 set to ip
23.12.2007 12:07:44.5797 main:0 [INFO]: adding rule 11 "ip"
creating service quota:0
23.12.2007 12:07:44.5797 main:0 [INFO]: initializing service quota:0
default policy is set to ip
Invalid command "storage"
creating service alerter:0
23.12.2007 12:07:44.5802 main:0 [INFO]: initializing service alerter:0
default report with oid=06100 created
smtp server name set to localhost
creating service html:0
23.12.2007 12:07:44.5808 main:0 [INFO]: initializing service html:0
html path is set to /usr/local/www/stat
html run period is set to 10min
html service will manage Apache .htaccess and .htpasswd files
html client pages creator: all pages
URL path is set to http://192.168.2.101/stat/
output language is ru
creating service scheduler:0
23.12.2007 12:07:44.5809 main:0 [INFO]: initializing service scheduler:0
task 08FFFF created
task 08FFFF time set: 10min, exec in 600 sec
task 08FFFF action set: html
scheduled to: 23.12.2007 12:17:44
23.12.2007 12:07:44.5814 main:0 [INFO]: starting service main:0
23.12.2007 12:07:44.5814 main:0 [INFO]: starting service server:0
23.12.2007 12:07:44.5816 main:0 [INFO]: service server:0 thread started
23.12.2007 12:07:44.5816 main:0 [INFO]: starting service processor:0
23.12.2007 12:07:44.5817 processor:0 [INFO]: will use storage 1 for SUMMARY data
23.12.2007 12:07:44.5817 main:0 [INFO]: service processor:0 thread started
23.12.2007 12:07:44.5818 main:0 [INFO]: starting service storage:1
23.12.2007 12:07:44.5818 server:0 [INFO]: server is listening
23.12.2007 12:07:44.5818 storage:1 [WARN]: storage type undefined, service will be finished
23.12.2007 12:07:44.5818 storage:1 [INFO]: service storage:1 thread start failed
Ошибка сегментирования

Всем кому интересно, рекомендую данную программу для учета трафика

Установка, программы не вызывает особых затруднений.
Приятно еще, то что имеется office-control-base-1.0.0-01.i386.rpm, который ставится на Fedora без проблем.

Процесс установки прост.

rpm -ihv office-control-base-1.0.0-01.i386.rpm, но должен стоять сервер MYSQL, рекомендую установить его заранее.

При установке необходимые базы, ставяться автоматом.

запуск сервиса, осуществляется.
service linbilling start

Но перед эти нужно занести пользователей в базу данных
./client_new

Проект новый, но развивается.

Программа office-control-base, обновилась рекомендую, всем у кого сервера Fedora