Re: Traffic erfassung
On Tuesday 28 September 2004 10:55, Dominik Sennfelder wrote:
> Tach
>
> Wir haben hier ne Suse Kiste die als Router fungiert.
> insgesammt sind 8 Interfaces drin.
> Auf der Kiste läuft ein Traffic-Collector Script, um den Traffic
> der anhängenden Standleitungen pro IP zu erfassen.
>
> Nun möchte ich die Kiste auf Debian umstellen.
> Wie ermittle ich am besten den Traffic den einzelne Standleitungen
> erzeugt haben um dies dann unseren Kunden zu verrechnen.
>
> MRTG scheint dafür nicht so ganz das richtige zu sein.
> Ich möchte den Traffic dann hinterher in eine Datenbank übertragen.
> Am besten wäre es wenn das automatisch funktionieren würde.
> Falls nicht könnte ich ja die angefallen Trafficdaten
> via Script in die Datenbank bringen.
>
> Hat jmd einen Vorschlag wie ich dies am besten realisieren könnte?
> Programmempfehlungen wären auch willkommen.
>
> Gruß
>
> Dominik Sennfelder
hallo,
bin gerade dabei etwas selber zu basteln ist noch nicht fertig!
das script sollte zB stündl ausgeführt werden. es fehlt noch die datenbank und
die zeitl erfassung.
hier ein perl script, dass mit iptables zusammen arbeitet.
achtung ich bin in perl noch nicht so versiert :)
----------------------------->8
#!/usr/bin/perl
#
use strict;
if ($ARGV[0] eq '') {
exit;
}
my $ipt_chain = $ARGV[0];
my $ipt_cmd = "iptables -L traffic -v -n --line-numbers -x -Z | sed -e
'1,2d'";
##my $ipt_cmd = "iptables -L $ipt_chain -v -n --line-numbers -x | sed -e
'1,2d'";
open(CHAINS, "$ipt_cmd|") || die "Error reading chains\n";
while(<CHAINS>) {
my @elems = split /\s+/;
my $bytes = $elems[2];
my $source = $elems[7];
my $ports = $elems[11];
print "$bytes bytes from $source $ports\n";;
}
close(CHAINS);
diese regeln musst du an eine geeignete stelle in deinem firewall script
einbauen
----------------------------->8
#iptables -N traffic
#iptables -A traffic -i eth0
#iptables -A traffic -o eth0
iptables -A traffic -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.10
iptables -A traffic -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.11
iptables -A traffic -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.12
iptables -A traffic -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.254
iptables -A traffic -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports ssh
iptables -A traffic -p tcp -m multiport --ports www
iptables -A traffic -p tcp -m multiport --ports pop3,smtp
#iptables -A INPUT -j traffic
#iptables -A OUTPUT -j traffic
Reply to: