Учет трафика Linux - мониторинг и подсчет
Возможности этой операционной системы позволяют вести учет трафика Linux как на всех сетевых интерфейсах на компьютере, где она установлена, так и на всех устройствах локальной сети.
Причем эти приложения бесплатны как для рядового пользователя, так и для организаций. Поэтому решение вести мониторинг трафика Linux очень популярно.
Бесплатность использования, высокая отказоустойчивость, хорошая поддержка — вот три кита за подсчет трафика с помощью приложений под Linux.
Программ для этой цели можно использовать несколько — все зависит от поставленных задач — нужно ли вести мониторинг трафика Linux на одном компьютере, от количества учитываемых компьютеров в локальной сети и используемого оборудования.
Классический вариант — установка прокси-сервера SQUID, его настройка на раздачу трафика в локальную сеть и привязка к нему одного из веб-серверов — SAMS или LightSqiud.
Вариант хорош, можно настроить не только учет трафика Linux, но и завести списки доступа, блокировать нежелательный контент, ограничить время доступа к интернету и локальным web-ресурсам. Но есть одно неудобство. Для организации такого контроля нужно будет сделать дополнительные настройки на других компьютерах в локальной сети — указать в настройках браузера и приложений, работающих с интернетом, ip-адрес и порт прокси-сервера.
И учитывать трафик можно только проходящий по 80 порту. Так что этот вариант дает скорее информацию о посещенных пользователями сайтах, но никак не отражает общую сетевую активность.
Второй вариант учета трафика Linux это программа IPCad. Универсальный инструмент, ведет мониторинг трафика, причем использует в своей работе несколько передовых программных решений. IPCad отсутствует в некоторых репозиториях, поэтому его может придется установить самостоятельно из скачанного архива.
Главное перед установкой поставить несколько библиотек в систему — build-essential, libpcap-dev и linux-libc-dev.
После установки в файле /usr/local/etc/ipcad.conf можно посмотреть примеры настройки IPCad. В простом случае нужно указать сетевые интерфейсы, по которому производится подсчет трафика Linux, например:
Далее указываем сеть, где будем считать отдельно каждый адрес:
остальные адреса смотрим по первым 24 битам:
Поднимаем сервер rsh для просмотра статистики
Указываем, что подсчет трафика Linux проводится от своей учетной записи:
Запрещаем пользователю «user» доступ:
Делаем так, чтобы пользователи в сети могли просматривать свою статистику:
Указываем файл, куда собирается статистика:
Остальные опции для начала можно закомментировать.
Далее создаем файл, указанный в конфиге:
и даем ему необходимые права:
Далее стартуем сервис:
Для автозапуска добавляем строчку в /etc/rc.local или его аналог, зависит дистрибутива:
Недостатком использования IPCad является то, что статистику можно просматривать в консоли. Но если найти нужный в интернете скрипт на Perl и привязать страницу с ним к httpd-серверу. Тогда учет трафика Linux можно вести через браузер.
Причем эти приложения бесплатны как для рядового пользователя, так и для организаций. Поэтому решение вести мониторинг трафика Linux очень популярно.
Бесплатность использования, высокая отказоустойчивость, хорошая поддержка — вот три кита за подсчет трафика с помощью приложений под Linux.
Программ для этой цели можно использовать несколько — все зависит от поставленных задач — нужно ли вести мониторинг трафика Linux на одном компьютере, от количества учитываемых компьютеров в локальной сети и используемого оборудования.
Варианты учета трафика Linux
Классический вариант — установка прокси-сервера SQUID, его настройка на раздачу трафика в локальную сеть и привязка к нему одного из веб-серверов — SAMS или LightSqiud.
Вариант хорош, можно настроить не только учет трафика Linux, но и завести списки доступа, блокировать нежелательный контент, ограничить время доступа к интернету и локальным web-ресурсам. Но есть одно неудобство. Для организации такого контроля нужно будет сделать дополнительные настройки на других компьютерах в локальной сети — указать в настройках браузера и приложений, работающих с интернетом, ip-адрес и порт прокси-сервера.
И учитывать трафик можно только проходящий по 80 порту. Так что этот вариант дает скорее информацию о посещенных пользователями сайтах, но никак не отражает общую сетевую активность.
Второй вариант учета трафика Linux это программа IPCad. Универсальный инструмент, ведет мониторинг трафика, причем использует в своей работе несколько передовых программных решений. IPCad отсутствует в некоторых репозиториях, поэтому его может придется установить самостоятельно из скачанного архива.
Настройка IPCad для учета трафика Linux
Главное перед установкой поставить несколько библиотек в систему — build-essential, libpcap-dev и linux-libc-dev.
После установки в файле /usr/local/etc/ipcad.conf можно посмотреть примеры настройки IPCad. В простом случае нужно указать сетевые интерфейсы, по которому производится подсчет трафика Linux, например:
interface eth0
interface ppp*;
Далее указываем сеть, где будем считать отдельно каждый адрес:
aggregate 192.168.36.0/24 strip 32
остальные адреса смотрим по первым 24 битам:
aggregate 0.0.0.0/0 strip 24
Поднимаем сервер rsh для просмотра статистики
rsh enable at 127.0.0.1
Указываем, что подсчет трафика Linux проводится от своей учетной записи:
rsh root@127.0.0.1 admin
Запрещаем пользователю «user» доступ:
rsh user@127.0.0.1 deny
Делаем так, чтобы пользователи в сети могли просматривать свою статистику:
rsh 127.0.0.1 view-only
Указываем файл, куда собирается статистика:
dumpfile = /var/log/ipcad/ipcad.dump
Остальные опции для начала можно закомментировать.
Далее создаем файл, указанный в конфиге:
sudo touch /var/log/ipcad/ipcad.dump
и даем ему необходимые права:
sudo chmod 600 /var/log/ipcad/ipcad.dump
Далее стартуем сервис:
sudo ipcad -rds
Для автозапуска добавляем строчку в /etc/rc.local или его аналог, зависит дистрибутива:
rsh localhost show ip accounting
Недостатком использования IPCad является то, что статистику можно просматривать в консоли. Но если найти нужный в интернете скрипт на Perl и привязать страницу с ним к httpd-серверу. Тогда учет трафика Linux можно вести через браузер.
0 комментариев