On Tue, Jul 09, 2002 at 03:43:58PM +0200, Andreas Eichner wrote: > ich suche ein Tool um auf einem NAT-Gateway Statistiken ?ber den Traffic > zu erstellen. MRTG f?r die komplette Leitung hab ich schon installiert. > Jetzt m?chte ich das noch Host-bezogen machen, damit ich von jedem Host > den verursachten Traffic sehen kann. Ich mache sowas auch mit MRTG. Nur bekommt es die Infos nicht mehr ueber SNMP sondern ueber ein eigenes Skript welches die Bytes zu den einzelnen IPs zaehlt. Ich habe also auf dem NAT Rechner ein iptables-skript laufen in dem fuer jeden Rechner hinter dem NAT eine eigene Chain definiert ist: -----8<-----8<----- iptables -N chain-in-hostname iptables -N chain-out-hostname iptables -A FORWARD -d 192.168.1.36 -j chain-in-hostname iptables -A FORWARD -s 192.168.1.36 -j chain-out-hostname iptables -A chain-in-hostname -j RETRUN iptables -A chain-out-hostname -j RETRUN -----8<-----8<----- Als Target dann in der mrtg.conf ein kleines sh-skript: Target[hostname]: `/usr/local/bin/localtraffic.sh` MaxBytes[hostname]: 92160 /usr/local/bin/localtraffic.sh: -----8<-----8<----- #! /bin/sh BYTES=`/sbin/iptables -xvnL chain-in-hostname|awk '/RETURN/{print $2}' OUTBYTES=`/sbin/iptables -xvnL chain-out-hostname|awk '/RETURN/{print $2}' echo $BYTES echo $OUTBYTES -----8<-----8<----- Das funktioniert bei uns (DSL-Router) recht gut so. Kannst mich gerne nochmal fragen wenn etwas unklar ist. > Bin mir sicher, in der letzten Zeit hier in der Liste schon mal was > gelesen zu haben, aber ich find's einfach nicht in den Archiven. KA was das war. Lese nicht so gruendlich mit, war aber bestimmt einfacher. :) urs -- |ICQ: # 43814926 | Urs Breinlinger |--eMail header--| urs@potato.ghb.fh-furtwangen.de | GnuPG PGP | http://potato.ghb.fh-furtwangen.de
Attachment:
pgpnoMeMNqmxa.pgp
Description: PGP signature