Freesco, NND, CDN, EOS
http://forum.freesco.pl/

mrtg pytania
http://forum.freesco.pl/viewtopic.php?f=24&t=8848		 Strona 1 z 1
Autor:  zef [ poniedziałek, 5 września 2005, 22:17 ]
Tytuł:  mrtg pytania
no to jeszcze jakby mi ktos powiedzial co zmienic, zeby widac bylo, ze ruch jest nie tylko np na eth0, ale u osoby ktora w danym momencie ten wlasnie ruch generuje. W momencie kiedy jedna osoba korzysta z lacza, cos sciaga, troche www troche p2p obciazenie lacza widac tylko na eth0, natomiast u tej osoby widac znikomy ruch, dlaczego? Byc moze temat byl na forum, ale po dluzszym przeszukaniu postow o mrtg nie znalazlem.
Aha, czy to moze byc wina squida? Jesli tak, to widze gdzies na forum lekarstwo na to, czy to to?:
http://forum.freesco.pl/viewtopic.php?t ... =mrtg+ruch

przyklad: slucham radia internetowego (akurat na porcie 80) i widac to na eth0 a w ogole nie widac na statystykach mojego IP

pozdroo
Autor:  Koriolan [ środa, 7 września 2005, 17:37 ]
Tytuł: 
Może masz squida ?
Autor:  Puaro [ środa, 7 września 2005, 18:04 ]
Tytuł: 
skasowane
Autor:  vertigo [ środa, 7 września 2005, 19:52 ]
Tytuł: 
Korzystając z okazji też podepnę się do tematu
Problem polega na tym że mrtg nie pokazuje statystyk na wykresach poszczególnych userów a raczej pokazuje ale minimalne wartości w bajtach (2-100B)
Zawartość mojego /etc/rc.d/mrtg
: [/] [] ()
#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

mrtg_stop() {
   PID="`pidof -o %PPID -x mrtg.run mrtg`"
   stat_busy "Stopping MRTG"
   for i in `cat /etc/mrtg/ipki.txt`; do
      iptables -D mrtg_traffic -d $i -j RETURN 2>/dev/null
      iptables -D mrtg_traffic -s $i -j RETURN 2>/dev/null
   done
   iptables -D FORWARD -j mrtg_traffic 2>/dev/null
   iptables -D INPUT -j mrtg_traffic 2>/dev/null #<-----------------add
   iptables -D OUTPUT -j mrtg_traffic 2>/dev/null #<-----------------add
   iptables -F mrtg_traffic 2>/dev/null
   iptables -X mrtg_traffic 2>/dev/null
   [ ! -z "$PID" ]  && kill -9 $PID 2>/dev/null
   if [ $? -gt 0 ]; then
      stat_fail
   else
      rm_daemon mrtg
      stat_done
   fi
}

mrtg_start() {
   PID="`pidof -o %PPID -x mrtg.run mrtg`"
   stat_busy "Starting MRTG"
   if [ ! -z "$PID" ]; then
      stat_fail
   else
      add_daemon mrtg
      #Na wszelki wypadek...
      for i in `cat /etc/mrtg/ipki.txt`; do
         iptables -D mrtg_traffic -d $i -j RETURN 2>/dev/null
         iptables -D mrtg_traffic -s $i -j RETURN 2>/dev/null
      done
      iptables -D FORWARD -j mrtg_traffic 2>/dev/null
      iptables -D INPUT -j mrtg_traffic 2>/dev/null #<-----------------add
      iptables -D OUTPUT -j mrtg_traffic 2>/dev/null #<-----------------add
      iptables -F mrtg_traffic 2>/dev/null
      iptables -X mrtg_traffic 2>/dev/null
      #Start
      iptables -N mrtg_traffic 2>/dev/null
      for i in `cat /etc/mrtg/ipki.txt`; do
         iptables -A mrtg_traffic -d $i -j RETURN 2>/dev/null
         iptables -A mrtg_traffic -s $i -j RETURN 2>/dev/null
      done
      iptables -I FORWARD -j mrtg_traffic 2>/dev/null
      iptables -I INPUT -j mrtg_traffic 2>/dev/null #<-----------------add
      iptables -I OUTPUT -j mrtg_traffic 2>/dev/null #<-----------------add
      /etc/mrtg/mrtg.run &
      stat_done
   fi
}

case "$1" in
   start)
      mrtg_start
      ;;
   stop)
      mrtg_stop
      ;;
   restart)
      mrtg_stop
      sleep 3
      mrtg_start
      ;;
   *)
      echo "Uzyj: $0 {start|stop|restart}"
      ;;
esac
GeSHi © Codebox Plus


Oczywiście na serwie jest squid + transparent proxy
Dodałem
: [/] [] ()
iptables -D INPUT -j mrtg_traffic 2>/dev/null
iptables -D OUTPUT -j mrtg_traffic 2>/dev/null
GeSHi © Codebox Plus

w 3 miejscach zaznaczonych wyżej ale dalej mam to samo - transwery rzędu 1 bajta
Czy ktoś może mi powiedzieć w czym problem?

Pozdrawiam
Autor:  Aconitum [ środa, 7 września 2005, 21:08 ]
Tytuł: 
Witam

Jeśli chodzi o rysowanie zaniżonych wartości, to zauważyłem, że dzieje się tak gdy przekierowanie portu zostanie wykonane po starcie mrtg. Jeśli to jest przyczyną, to wystarczy wpisać:
: [/] [] ()
/etc/rc.d/mrtg stop
GeSHi © Codebox Plus

i po chwili
: [/] [] ()
/etc/rc.d/mrtg start
GeSHi © Codebox Plus

Wiem, że można od razu podać parametr restart, ale u mnie bardzo często nie potrafi uruchomić ponownie mrtg - zatrzymuje normalnie, ale przy starcie daje komunikat o błędzie.

W przypadku odwróconych statystyk IN/OUT dokumentacja do mrtg podaje, że można wymusić odwrócenie wykresów przez dodanie minusa przed nazwą niesfornego wykresu.

Pozdrawiam
Autor:  vertigo [ środa, 7 września 2005, 23:11 ]
Tytuł: 
Zmieniałem, restartowałem, testowałem mrtg już dziesiątki razy i dalej nic.
Trudno tu mówić o zaniarzniu transwerów - gdyby nie dokładność do 1 bajta można by powiedzieć że nie pokazuje żadnego ruchu.
Czy komuś udało się wogóle zmusić to do działania?

Pozdrawiam
Autor:  zciech [ środa, 7 września 2005, 23:30 ]
Tytuł: 
sprawdz reguly iptables:

iptables -L -nv
iptables -t nat -L -nv
Autor:  vertigo [ środa, 7 września 2005, 23:53 ]
Tytuł: 
Oto co otrzymałem po wpisaniu dwóch powyższych komend, niestety niewiele mi to mówi
: [/] [] ()
Chain INPUT (policy DROP 1 packets, 312 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  492  259K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,445
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1080 reject-with icmp-port-unreachable
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
 1942  261K ACCEPT     all  --  !ppp0  *       0.0.0.0/0            0.0.0.0/0           
 1108  600K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,445
   24  1167 ACCEPT     all  --  !ppp0  *       0.0.0.0/0            0.0.0.0/0           
   23  2175 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 4486 packets, 1144K bytes)
 pkts bytes target     prot opt in     out     source               destination
GeSHi © Codebox Plus


: [/] [] ()
Chain PREROUTING (policy ACCEPT 5 packets, 735 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   16   768 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 8080

Chain POSTROUTING (policy ACCEPT 6 packets, 592 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   16   957 MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 21 packets, 1487 bytes)
 pkts bytes target     prot opt in     out     source               destination
GeSHi © Codebox Plus


Pozdrawiam
Autor:  zciech [ czwartek, 8 września 2005, 10:50 ]
Tytuł: 
Jak zapewne zauwazyles nie ma bałwan jestem przekierowujacych pakiety do mrtg_traffic zreszta tablicy mrtg_traffic tez nie ma :)

Chain INPUT (policy DROP)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0


Chain mrtg_traffic (3 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 10.1.1.1
RETURN all -- 10.1.1.1 0.0.0.0/0
Autor:  zef [ czwartek, 8 września 2005, 14:31 ]
Tytuł: 
odp na pytanie Koriolana, tak mam squida + transparent
i mam podobny problem, jak vertigo, wartosci dla poszczegolnych userow sa minimane, tylko czasem sa zblizone do tych rzeczywistych z eth0, chyba wtedy kiedy nie sciagaja przez www, ale nie jestem pewnien
Autor:  vertigo [ czwartek, 8 września 2005, 23:27 ]
Tytuł: 
Proszę o dokładniejsze wyjasnienie co mam zrobić z tym
Cytuj:
Chain INPUT (policy DROP)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
mrtg_traffic all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0


Chain mrtg_traffic (3 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 10.1.1.1
RETURN all -- 10.1.1.1 0.0.0.0/0

tak żeby mrtg zaczęło pokazywać prawidłowe wartośći na wykresach userów

Pozdrawiam
Autor:  zef [ sobota, 10 września 2005, 12:25 ]
Tytuł: 
ale czy ktos mi odpowie jaki jest problem u mnie? I nie podpinac mi sie z innymi tematami! :P mrtg nie zlicza mi ruchu na porcie 80, przynajmniej tak to widze. Mam squida i transparent proxy. Chyba tutaj lezy problem. W podanym przeze mnie linku do tematu na forum w pierwszym poscie jest rozwiazanie problemu przez zciecha, ale w sytuacji odwrotnej. Tam komus mrtg zliczal tylko ruch na porcie 80.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/