forum.opennet.ru - "Учет трафика" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Учет трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Учет трафика"
Сообщение от gibbon (??) on 27-Фев-07, 15:56
Имеется небольшая сеть, которая выходит в интернет через шлюз на Linux. Для авторизации пользователей используется VPN с динамически выдаваемыми адресами. Сейчас система учитывает трафик каждого пользователя по счетчикам iptables. Т.е. после авторизации создаются правила в цепочке FORWARD которые разрешают хождение трафика и заодно считают входящий и исходящий трафик. Но хочется подробного отчета с каких IP сколько было скачано. Для учета присмотрел ulog-acctd. Дописал его чтобы он складывал информацию в базу и при получении сигнала сливал всю свою статистику в таблицу. Но тут появилась одна тонкость. Статистика снимается каждые 15 минут, при разрыве соединения брались нужные правила iptables, с них снимались показания и они удалялись. Для ulog-acctd нельзя выгрузить статистику только для одного IP. А при большом числе пользователей сигнал на выгрузку статистики будет приходить достаточно часто и база будет иметь слишком большую нагрузку, т.к. привязка к пользователю осуществляется по триггеру при вставке строки. Этот триггер находит соответствие IP адреса и ID пользователя в таблице. И я в затруденении. Моджет кто подскажет как усовершенствовать систему. PS. статистика по счетчикам pppd не подходит, потому что трафик локальный бесплатен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Учет трафика, witos, 07:22 , 28-Фев-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Учет трафика"

Сообщение от witos (ok) on 28-Фев-07, 07:22

>Имеется небольшая сеть, которая выходит в интернет через шлюз на Linux.
>Для авторизации пользователей используется VPN с динамически выдаваемыми адресами. Сейчас система учитывает
>трафик каждого пользователя по счетчикам iptables. Т.е. после авторизации создаются правила
>в цепочке FORWARD которые разрешают хождение трафика и заодно считают входящий
>и исходящий трафик. Но хочется подробного отчета с каких IP сколько
>было скачано. Для учета присмотрел ulog-acctd. Дописал его чтобы он складывал
>информацию в базу и при получении сигнала сливал всю свою статистику
>в таблицу.
>Но тут появилась одна тонкость. Статистика снимается каждые 15 минут, при разрыве
>соединения брались нужные правила iptables, с них снимались показания и они
>удалялись. Для ulog-acctd нельзя выгрузить статистику только для одного IP. А
>при большом числе пользователей сигнал на выгрузку статистики будет приходить достаточно
>часто и база будет иметь слишком большую нагрузку, т.к. привязка к
>пользователю осуществляется по триггеру при вставке строки. Этот триггер находит соответствие
>IP адреса и ID пользователя в таблице. И я в затруденении.
>
>Моджет кто подскажет как усовершенствовать систему.
>
>PS. статистика по счетчикам pppd не подходит, потому что трафик локальный бесплатен.
>
а нужно ли считать так часто, раз в 15 минут?
у меня подобная схема, но учет нужен для итоговых цифр - поэтому пишу в лог файл, загоняю инфу из лога в базу раз в сутки, а потом уж с помощью запросов вытягиваю из базы то, что надо. Немного коряво, особенно запросы, но устраивает в виду небольшого количества пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Учет трафика"
Сообщение от witos (ok) on 28-Фев-07, 07:22
>Имеется небольшая сеть, которая выходит в интернет через шлюз на Linux. >Для авторизации пользователей используется VPN с динамически выдаваемыми адресами. Сейчас система учитывает >трафик каждого пользователя по счетчикам iptables. Т.е. после авторизации создаются правила >в цепочке FORWARD которые разрешают хождение трафика и заодно считают входящий >и исходящий трафик. Но хочется подробного отчета с каких IP сколько >было скачано. Для учета присмотрел ulog-acctd. Дописал его чтобы он складывал >информацию в базу и при получении сигнала сливал всю свою статистику >в таблицу. >Но тут появилась одна тонкость. Статистика снимается каждые 15 минут, при разрыве >соединения брались нужные правила iptables, с них снимались показания и они >удалялись. Для ulog-acctd нельзя выгрузить статистику только для одного IP. А >при большом числе пользователей сигнал на выгрузку статистики будет приходить достаточно >часто и база будет иметь слишком большую нагрузку, т.к. привязка к >пользователю осуществляется по триггеру при вставке строки. Этот триггер находит соответствие >IP адреса и ID пользователя в таблице. И я в затруденении. > >Моджет кто подскажет как усовершенствовать систему. > >PS. статистика по счетчикам pppd не подходит, потому что трафик локальный бесплатен. > а нужно ли считать так часто, раз в 15 минут? у меня подобная схема, но учет нужен для итоговых цифр - поэтому пишу в лог файл, загоняю инфу из лога в базу раз в сутки, а потом уж с помощью запросов вытягиваю из базы то, что надо. Немного коряво, особенно запросы, но устраивает в виду небольшого количества пользователей.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]