znaczacy > comp.os.* > comp.os.linux.sieci

aa (02.05.2016, 14:00)
Witam,
Potrzebuje wyciagnac statystyki serwera (wlasciwie lacza), cos takiego:
* ilosc polaczen (rodzaj zestawionych sesji, protokoly, porty) np. z
tabeli nat
* ilosc uzytkowników, którzy korzystaja w tym momencie z sieci - unikalne
adresy IP zródlowe w godzinach szczytu (np. w momencie, gdy sa uzywane
wszystkie komputery, bo na tym badaniu nam zalezy).

Na serwerze jest Debian 6.0 bez mozliwosci doinstalowania czegokolwiek.
X-ów brak. Nie za bardzo ogarniam Debiana (w ogóle Linuksa), wiec nie za
bardzo wiem czym to ogarnac. Doszukalem sie takich rzeczy w konsoli: ss,
nmap, tcpdump,netstat.

Czy cos z powyzszych nadaje sie do wyciagnieciawymaganych informacji?

Pozdrawiam
Adam
povawa (02.05.2016, 14:38)
W dniu 02.05.2016 o 14:00, aa pisze:
[..]
> Czy cos z powyzszych nadaje sie do wyciagniecia wymaganych informacji?
> Pozdrawiam
> Adam


Ad1. w /proc/net/nf_conntrack sa wszystkie "sledzone" przez serwer polaczenia (wymaga zaladowania
modulu nf_conntrack_ipv4. Bez bawienia sie mozna to zalatwic demonem collectd. W konfigu odhashowac
pluginy conntrack i tcpconns.

Ad2. To juz trudniej. Ja to robie przez iptables na ruterze:
iptables -A PREROUTING -t mangle \
-s twoja_podsiec/maska \
-m hashlimit \
--hashlimit 1/min \
--hashlimit-mode srcip \
--hashlimit-burst 1 \
--hashlimit-name "ip_count" \
--hashlimit-htable-size 10000 \
--hashlimit-htable-max 10000 \
--hashlimit-htable-expire 300000

po tym poleceniu pojawia sie plik /proc/net/ipt_hashlimit/ip_count w którym znajduja sie adresy ip
twojej sieci które byly widoczne w ciagu ostatnich 5 minut (mozna to regulowac parametrem
hashlimit-htable-expire). Do tego jakis skrypt zapisujacy do bazy rrd i drugi tworzacy z tej bazy
grafike albo skoro juz jest collectd to zainteresowac sie pluginem exec.

Pozdrawiam.
aa (05.05.2016, 23:29)
W dniu .05.2016 o 14:38 povawa <povawa> pisze:

[..]
> drugi tworzacy z tej bazy
> grafike albo skoro juz jest collectd to zainteresowac sie pluginem exec.
> Pozdrawiam.


Gra i buczy.
Wielkie dzieki. Co prawda nie moglem zainstalowac collectd, ale pozostale
dane wystarczyly.

Pozdrawiam
Podobne wątki