Freesco, NND, CDN, EOS :: Wyświetl temat - Statystyki iptables, mam problem.

Opiszę tutaj sposób zliczania ilości danych ściąganych z Internetu przez każdego użytkownika sieci LAN. Jak to wygląda można zobaczyć tutaj. Oczywiście istnieją odpowiednie programy, takie jak np. MRTG, LSTAT, ale zastosowane przeze mnie rozwiązanie nie wiąże się z koniecznością instalowania dodatkowych programów. Wykorzystuje iptables, crona, skrypt perla oraz apacha z php do wyświetlania wyników. Skrypty znajdują się tutaj.

Instalację rozpoczynamy od utworzenia reguł iptables służących do zliczania ilości danych z i do Internetu.

iptables -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1
iptables -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1
iptables -t mangle -F STAT >/dev/null 2>&1
iptables -t mangle -X STAT >/dev/null 2>&1
iptables -t mangle -N STAT
iptables -t mangle -I FORWARD -o eth1 -j STAT
iptables -t mangle -I FORWARD -i eth1 -j STAT

# i dla każdego komputera po dwie reguły
iptables -t mangle -A STAT -d xxx.xxx.xxx.xxx
iptables -t mangle -A STAT -s xxx.xxx.xxx.xxx

Zapisem danych do plików tekstowych (które będą odczytywane przez skrypt php) zajmuje się stat.pl. Edytujemy go w celu ustawienia ścieżki do perla oraz trzech zmiennych. $patch określa katalog, w którym będą przechowywane pliki z danymi, $ipt to lokalizacja programu iptables, natomiast przy pomocy zmiennej $hosts_names określamy, czy będziemy identyfikować komputery po nazwie, czy po adresie IP.

my $path = '.' # katalog musi istnieć
my $ipt = '/usr/local/bin/iptables'
my $hosts_names = 1

UWAGA: Dla przyspieszenia działania skryptu z włączoną opcją $hosts_names należy wpisać wszystkie hosty do /etc/hosts.

Następnie umieszczamy go w dowolnym katalogu i wpisujemy do crontaba, aby uruchamiał się co określony czas np. 5 min.:

*/5 * * * * /usr/local/bin/stat.pl

W skrypcie stat.php także mamy do ustawienia zmienne - $path, która musi wskazywać na ten sam katalog co w stat.pl oraz $hosts_names, która w przypadku tego skryptu odpowiada za poprawne (numeryczne) sortowanie adresów IP. Serwer www powinien mieć prawo odczytu katalogu ze statystykami.

UWAGA: Jeśli w stat.pl włączyliśmy $hosts_names także w stat.php opcja ta musi być włączona.

Przy pomocy opcji $skip_zeroes można zdecydować, czy komputery z zerowymi wartościami downloadu i uploadu mają być wyświetlane na wykresie.

Od wersji 0.9.5 skrypt także pokazuje aktywność komputerów. Jeśli dany komputer był włączony (korzystał z Internetu) w ciągu ostatnich x sekund, to jego nazwa (adres) zostanie pogrubiony. Limit czasu ustawiamy przy pomocy opcji $time_limit. Pamiętaj, aby nie ustawiać czasu mniejszego niż okres uruchamiania skryptu stat.pl.

Autor:	kakalia [ wtorek, 18 kwietnia 2006, 21:04 ]
Tytuł:	Statystyki iptables, mam problem.
Witam Potrzebuje statystyk które będa pokazywały ilośc ściągniętych danych i wysłanych. Użyłem czegoś takiego: Cytuj: Opiszę tutaj sposób zliczania ilości danych ściąganych z Internetu przez każdego użytkownika sieci LAN. Jak to wygląda można zobaczyć tutaj. Oczywiście istnieją odpowiednie programy, takie jak np. MRTG, LSTAT, ale zastosowane przeze mnie rozwiązanie nie wiąże się z koniecznością instalowania dodatkowych programów. Wykorzystuje iptables, crona, skrypt perla oraz apacha z php do wyświetlania wyników. Skrypty znajdują się tutaj. Instalację rozpoczynamy od utworzenia reguł iptables służących do zliczania ilości danych z i do Internetu. iptables -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1 iptables -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1 iptables -t mangle -F STAT >/dev/null 2>&1 iptables -t mangle -X STAT >/dev/null 2>&1 iptables -t mangle -N STAT iptables -t mangle -I FORWARD -o eth1 -j STAT iptables -t mangle -I FORWARD -i eth1 -j STAT # i dla każdego komputera po dwie reguły iptables -t mangle -A STAT -d xxx.xxx.xxx.xxx iptables -t mangle -A STAT -s xxx.xxx.xxx.xxx Zapisem danych do plików tekstowych (które będą odczytywane przez skrypt php) zajmuje się stat.pl. Edytujemy go w celu ustawienia ścieżki do perla oraz trzech zmiennych. $patch określa katalog, w którym będą przechowywane pliki z danymi, $ipt to lokalizacja programu iptables, natomiast przy pomocy zmiennej $hosts_names określamy, czy będziemy identyfikować komputery po nazwie, czy po adresie IP. my $path = '.' # katalog musi istnieć my $ipt = '/usr/local/bin/iptables' my $hosts_names = 1 UWAGA: Dla przyspieszenia działania skryptu z włączoną opcją $hosts_names należy wpisać wszystkie hosty do /etc/hosts. Następnie umieszczamy go w dowolnym katalogu i wpisujemy do crontaba, aby uruchamiał się co określony czas np. 5 min.: /5 * * * /usr/local/bin/stat.pl W skrypcie stat.php także mamy do ustawienia zmienne - $path, która musi wskazywać na ten sam katalog co w stat.pl oraz $hosts_names, która w przypadku tego skryptu odpowiada za poprawne (numeryczne) sortowanie adresów IP. Serwer www powinien mieć prawo odczytu katalogu ze statystykami. UWAGA: Jeśli w stat.pl włączyliśmy $hosts_names także w stat.php opcja ta musi być włączona. Przy pomocy opcji $skip_zeroes można zdecydować, czy komputery z zerowymi wartościami downloadu i uploadu mają być wyświetlane na wykresie. Od wersji 0.9.5 skrypt także pokazuje aktywność komputerów. Jeśli dany komputer był włączony (korzystał z Internetu) w ciągu ostatnich x sekund, to jego nazwa (adres) zostanie pogrubiony. Limit czasu ustawiamy przy pomocy opcji $time_limit. Pamiętaj, aby nie ustawiać czasu mniejszego niż okres uruchamiania skryptu stat.pl. Wszystko ladnie pieknie tylko mam problem z tym Cytuj: Serwer www powinien mieć prawo odczytu katalogu ze statystykami. próbowałem tak: chown apache.apache /tmp/stats ale wywala że apache unknown??? Mam mrtg i smiga, jestem początkujący jak mam nadac prawa odczytu dla serwera www?? Prosze o pomoc.

Autor:	-MW- [ wtorek, 18 kwietnia 2006, 21:30 ]
Tytuł:
wrocic do watku z ktorego to pochodzi i poczytac o virtual host w apache http://forum.freesco.pl/viewtopic.php?p=75703#75703 i tu tez cos dla siebie znajdziesz http://forum.freesco.pl/viewtopic.php?t ... do+tablica ps. rownie poczatkujacy jesli chodzi o apache

Autor:	Szurik [ wtorek, 18 kwietnia 2006, 22:09 ]
Tytuł:
proponowal bym tobie sciagnac http://scripfm.sourceforge.net/ ja tego uzywam i jestem zadowolony

Autor:	kakalia [ środa, 19 kwietnia 2006, 00:15 ]
Tytuł:
Panowie bardzo dziekuje za niemal natychmiastowa odpowiedz. Szurik ma takie male pytanko, czy na NND wystarczy postepowac wedlug TODO z pakietu scr_ipfm-0.64.tar.gz czy nalezy jeszcze cos zrobic czego nie ma w opisie TODO. Odpisz prosze bo to wyglada bardzo interesujaco, jezeli mozesz napisz mi prosze dokladnie jak mam to zainstalowac/skonfigurowac. Dziekuje i pozdrawiam.

Autor:	-MW- [ środa, 19 kwietnia 2006, 01:25 ]
Tytuł:
http://mielec.sr.gov.pl/stat.php te nie sa ladniejsze ?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Statystyki iptables, mam problem. http://forum.freesco.pl/viewtopic.php?f=22&t=12136	Strona 1 z 1

Autor:	KrzySie [ środa, 19 kwietnia 2006, 05:55 ]
Tytuł:
kakalia pisze: Szurik ma takie male pytanko, czy na NND wystarczy postepowac wedlug TODO z pakietu scr_ipfm-0.64.tar.gz czy nalezy jeszcze cos zrobic czego nie ma w opisie TODO. Zerknij http://www.wiki.nnd.freesco.pl/index.ph ... i_scr_ipfm

Autor:	Szurik [ środa, 19 kwietnia 2006, 16:52 ]
Tytuł:
Sorry ze nie odpisywalem ale pracowalem z tego co widze to KrzySie dobry ci podal opis zrub wedlug opisu i powinlo byc ok przynajmniej ja tak zrobilem i ladnie pokazywaly. Wada jest tylko to ze w ciagu dnia jak zrobisz restart to ci nie zliczy kto i ile sciagnol.

Autor:	KrzySie [ środa, 19 kwietnia 2006, 19:06 ]
Tytuł:
-MW- pisze: http://mielec.sr.gov.pl/stat.php te nie sa ladniejsze ? Wg mnie dużo brzydsze. Nie oceniałbym, gdyby nie odnośnik do strony. -MW- chcesz nas przekonać, że w tym urzędzie pracuje NND?

Autor:	-MW- [ środa, 19 kwietnia 2006, 19:57 ]
Tytuł:
: [/] [] () Wg mnie dużo brzydsze. GeSHi © Codebox Plus masz prawo tak myslec ja uwazam zupelnie odwrotnie, o funkcjonalnosci nie mowie, poniewaz to inna bajka. za to nie ma problemow z wdrozeniem przez poczatkujacych. nie chce przekonac, ze tam pracuje nnd, to nie moj biznes, a gdyby nawet tak bylo to co? nie kazdy w zuciu ma profesje zwiazana z komputerami, ot chociazby ja

Autor:	KrzySie [ środa, 19 kwietnia 2006, 20:17 ]
Tytuł:
-MW- pisze: nie chce przekonac, ze tam pracuje nnd, to nie moj biznes, a gdyby nawet tak bylo to co? Bardzo ciekawe gdyby tak było, w kwestii oceny dystrybucji. -MW- pisze: nie kazdy w zuciu ma profesje zwiazana z komputerami, ot chociazby ja To samo mogę powiedzieć o sobie, choć była i jest to moja pasja w pracy. Mój Admin boi się mnie nawet do sieci wewnętrznej podłączyć po tym jak zobaczył puste konto administratora . Ale nie to jest moją pasją.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/