Traffic Accounting

Aus crazylinux.de
Zur Navigation springen Zur Suche springen

Wir wollen den verbrauchten Traffic pro IP(Domain)/Port messen. Am einfachsten geht das mit iptables. Dazu werden einfach Dummy-Chains definiert, die nichts anderes machen (RETURN), als den Traffic zu zählen.

Das Ganze besteht aus den folgenden Teilen:

  • Start/Stop-Script zum anlegen/löschen der Rules (für alle IPs (kommen aus Mysql) und oder spezielle Regel wie z.B Port 25)
  • Cronjob, der am Monatsende den Traffic rausschreibt und die Zähler wieder auf 0 setzt (Werte in Mysql schreiben)
  • Eine WebUI zum Anzeigen der Statistiken (PHP)
  • evtl. Cacti Einbindung

Das ganze gibt es bereits fertig:

1 IPAC-NG

IPAC-NG is the iptables/ipchains based IP accounting package for Linux. It collects, summarizes, and nicely displays IP accounting data. Ipchains and (preferably) iptables are supported. Logs are stored in files, a gdbm or a PostgreSQL database. http://ipac-ng.sourceforge.net/

2 Cacti

Es gibt bereits ein Perl-Script für cacti, daß den verbrauchten Traffic einer Chain rausschreibt:

http://cacti.net/downloads/scripts/iptables.pl.txt

Inwieweit man das gebrauchen kann, ist eine andere Frage, da ja man nur die Gesamtsumme bekommt, und diese ja kontinuierlich steigt, so daß man dann nur Graphiken bekommt, die von links unten nach rechts oben steigen.

3 Sonstige Programme

traffic-vis
iptraf
http://wiki.hetzner.de/index.php/Port_Traffic_Accounting

4 Links

http://lists.suse.com/archive/suse-linux/2006-Jan/0143.html

http://www.barbara.eu.org/~quaker/ipt_account/index.html.en

http://www.inl.fr/Spamstats.html

http://www.linux-magazin.de/Artikel/ausgabe/2004/01/053_sysadauf/sysadauf.html

http://www.linux-magazin.de/Artikel/ausgabe/2004/01/028_netzwerk/netzwerk.html