Учет Трафика В Linux
В данной статье рассмотрено решение задачи учета трафика, проходящего через шлюз. Учет трафика в Linux при помощи Vnstat. Автор: Admin. Подсчет трафика в Linux - Vnstat.
Проблема в селедущем щас. » Программное обеспечение Linux и FreeBSD » Учет трафика. Вот поэтому netflow в sql базах хранят только камикадзе. Даю наводку — утилите flow-report из этого.
Введение Несколько месяцев назад у меня появилось несколько устройств Cisco ASA разных моделей. После их настройки у меня встал вопрос о подсчете трафика, который будет проходить через них. Решил вести учет при помощи стандартного протокола NetFlow, который поддерживается этим оборудованием. Но вот незадача, по сей день в свободном доступе для учета трафика нет ни одного бесплатного решения, которое может нормально считать и учитывать трафик по пользователям. Единственное, что можно было найти в Интернете, это возможность настройки оборудования таким образом, чтобы оно отправляло NetFlow пакеты на определенный хост, где эти пакеты складываются в файлы.
А вот описания о том, как получить нормальную статистику по пользователям, используя эти файлы, просто не нашлось. Поэтому принял решение написать свое собственное приложение, которое может показать статистику по пользователям и вести учет трафика в компании. Первое, с чего пришлось начать, это с изучения данной статьи — (автору большущий респект). Это единственная нормальная и полная статья о том, как можно получить и учитывать трафик на сетевом оборудование Cisco ASA с использованием nfdump. В этой статье отлично описана только реализация о том, как можно настроить оборудование на передачу пакетов NetFlow на хост, а также каким образом можно использовать полученные данные для последующего анализа.
Сам же анализ трафика и его учет не рассматривается в статье. Перед тем, как читать дальше, настоятельно рекомендую хорошо изучить вышеуказанную статью, так как некоторые особенности настройки будут опускаться.
В статье рассмотрим такие вопросы о том, как вести учет по NetFlow (используя MySQL на коллекторе), как посчитать VPN трафик, какой тип пакетов учитывать, как избежать «удвоения» и «дублирования» трафика, и как использовать мое приложение. Что нужно знать о NetFlow, которое используется на оборудование Cisco ASA Кому теория неинтересна, просто пропустите этот раздел. Забегая вперед, скажу следующее, что подружить другие ' software' маршрутизаторы, которые используют NetFlow, у меня не получилось. Например, у меня не получилось подружить такой маршрутизатор как, потому что плагин, отвечающий за отправку NetFlow, предоставляет некорректные данные (в моем случае были пакеты, где трафик исчислялся в терабайтах за период в 10 минут).
NetFlow v9 поддерживается оборудованием Cisco начиная с ASA 5505. Количество NetFlow трафика в компании в среднем будет составлять 10-20 мегабайт в час, поэтому не спешите выделять порт для своего коллектора на свитче в 1 Gbit/s. В моем случае количество трафика составляет не более 15 мегабайт в час с нескольких устройств Cisco ASA.
Теперь начнем с того, какой или какие типы пакетов NetFlow необходимо использовать для учета трафика. Всего их 4 типа: DENIED, CREATED, UPDATED, DELETED (Torn Down). Канарські острови карта. На другом оборудование еще встречается только IGNORED, например в том же pfSense (там NetFlow пакеты никак не различаются по типу).
Когда начинал реализацию данной затеи 3 месяца назад, то не нашел толковых статей про утилиту flow-tools и не нашел ни одной статьи о том, какие типы пакетов есть у NetFlow и как по ним вести учет трафика. Поэтому не смогу сейчас что-либо прокомментировать в работе утилиты flow-tools. О логике учета трафика, используя NetFlow, просто нигде не было ни слова.
Везде написано только одно, что приходят пакеты с определенным направлением трафика и его количеством байт, а дальше разбирайтесь сами, либо используйте платный софт, например. Меня такая позиция не устроила в корне и я решил разобраться с учетом трафика, понять логику учета с использованием NetFlow, и по-возможности, и учесть весь ' реальный' трафик до байта, тот который идет от всех ваших WAN хостов через шлюз провайдера, исключив при этом полностью локальный трафик, о котором говорил в своей статье. Теперь о одах, если вы прекрасно понимаете как использовать flow-tools, то может напишете полную и исчерпывающую статью о том, как вести автоматизированный учет трафика, используя эту утилиту? В своей статье я показал, как использовать утилиту ' nfdump' и показал как можно полностью автоматизировать учет трафика в компании, используя понимание логики пакетов NetFlow. Что касается больших размеров таблиц в MySQL, используя полный дамп NetFlow. С вами полностью согласен, что это путь камикадзе, но это было всего лирическое отступление в статье, где дальше говорилось об оптимизации такого трафика средствами группировки данных.
Учет трафика сетевого интерфейса в Linux с помощью vnstat В работе любого Linux или FreeBSD сервера нередко приходится просматривать проходящий трафик через сетевой интерфейс. Для такого мониторинга сетевого трафика подходит маленький консольный пакет, который умеет подсчитывать проходящие мимо мегабайты и показывать статистику по часам, дням, неделям и т.
Учет Трафика В Линукс
Он может вести подсчет на нескольких сетевых интерфейсах одновременно и их количество не имеет для него никакого значения. Vnstat поддерживает Linux,.BSD и Darwin/MacOS X операционные системы. Системных ресурсов vnstat потребляет очень мало. Установка. DEB - подобные дистрибутивы.