Обсуждение статьи тематического каталога: Подсчет трафика в FreeBSD через trafd (freebsd traffic bdf)Ссылка на текст статьи: http://www.opennet.ru/base/net/trafd_stat.txt.html
вопросик такого плана....допустим у меня стоит фаирвольное правило запрещающее доступ к приватным сетям через внешний интерфейс. то есть, любой "косячный" трафик из системы наружу не выйдет... trafd посчитает те пакеты, которые "упрутся" в закрытый фаирвол ??
Илья
у меня скрипт не заработал и вобще зачем он?
просто по крону запускаю:
20 0 1 * * rotate /usr/local/var/trafd/trafd.dc0 `date -v-1m +%b`
где trafd.dc0 - файл со статистикой....
ti pod solaris stavil?
i kak, ustraivaet?
a gde ishodniki mona skachat?
i chto k nim eshe nujno?
Новерное Вы не изменили права доступа к файлу: chmod +x script!
не мог бы ктонибудь помочь с скриптом, который просто суммирует входящий, исходящий трафик по айпи. локалка с 30 машинами
>не мог бы ктонибудь помочь с скриптом, который просто суммирует входящий, исходящий
>трафик по айпи. локалка с 30 машинами
стукнись в аську 724950 я недавно писал анализатор для squid`а и в добавок пришлось запустить trafd для подсчета одной "ветки" без авторизации и для учета банковского трафика и прочего не поддерживающего авторизацию! компов было больше 40. помогу! если еще надо! а в отношении скрипта подсчета нет проблем уже готов почти!
У меня почему-то не ставится утилита rotate, подскажите пожалуйста, где ее можно надыбать (скачать) и как ставить (более подробно). В том что я скачиваю (rotate-1.1.tgz), нет почему-то мейкфайла...
ставь с помощью pkg_add
то есть - pkg_add rotate-1.1.tgz
trafsave не хочет писать в /var/trafd/trafd.ed0 у меня FreeBSD 4.7 помогите собрать трафик
ddd
При просмотре подсчитанного траффика в столбче ALL нет значений меньше чем 2048 байт, складывается ощущение что они теряются, из-за чего и выходит разница с подсчетом провайдера.
Как с этим бороться если конечно возможно.
в запуске trafd указать опцию -m 1 , man - rules
trafd 3.0.1
просто спасибо автору
ПЛИЗ ХЭЛП!!! подскажите, как разделить русский (М9) и нерусский трафик, если на входе есть лог от trafd по всем трафику и список русских сетей???
Очень бы хотелось анализатор логов с выводом в html и построением всяких графиков, неужели еще никто не написал?
Уважаемые господа. Я все-таки хочу освоить "trafshow". Проблема состоит в отделении локального трафика "домашней" сети от внешнего. Для начала хочется понять как правильно вычислить и записать диапазон сети. Команда ifconfig ed2 выдает: "inet 10.32.206.43 netmask 0xfffffc00 broadcast 10.32.207.255". Я правильно перевел 0xfffffc00 - 255.255.252.0? Тогда с учетом, что default router у нас 10.32.204.1, диапазон сети будет 10.32.204.0 mask 255.255.252.0 или какой? Так вот, если я запускаю trafshow -i ed2 dst net not 10.32.204.0 mask 255.255.252.0, то локальный трафик все равно присутствует. Читал "man tcpdump", но не доходит. Возможно кто-то знает решение? Как сказать, чтобы trafshow подсчитывало только внешний Интернет-трафик?
Вопрос есть
Т.е. если выполнить
touch '/var/trafd/trafd.ed0'
запустить сбор статистики на интерфейсе:
/usr/local/bin/trafd -i ed0
и в cron занести
0 0,4,8,12,16,20 * * 1-7 /usr/local/bin/trafsave
то в /var/trafd/trafd.ed0 будут скидываться данные по трафику. У меня вроед заработало, подсчет за час xthtp trafshow -i ed0 -n показало, а потом как обрезало. Что можно посмотреть на предмет обнаружения сбоя? Или как вообще проверить - работает сбор статистики или нет?
ps -ax | grep trafd
>Вопрос есть
>Т.е. если выполнить
>touch '/var/trafd/trafd.ed0'
>запустить сбор статистики на интерфейсе:
>/usr/local/bin/trafd -i ed0
>и в cron занести
>0 0,4,8,12,16,20 * * 1-7 /usr/local/bin/trafsave
>то в /var/trafd/trafd.ed0 будут скидываться данные по трафику. У меня вроед заработало,
>подсчет за час xthtp trafshow -i ed0 -n показало, а потом
>как обрезало. Что можно посмотреть на предмет обнаружения сбоя? Или как
>вообще проверить - работает сбор статистики или нет?надо
0 0,4,8,12,16,20 * * 1-7 /usr/local/bin/trafsave <b>ed0</b>
при запуске -
/usr/local/bin/trafd -i ed0
выдаёт trafd: unexpected pidfile, probable interface 'ed0' already listen
это может быть из-за того что ipfw count-ит ed0 ?
>при запуске -
>/usr/local/bin/trafd -i ed0
>выдаёт trafd: unexpected pidfile, probable interface 'ed0' already listen
>это может быть из-за того что ipfw count-ит ed0 ?
ps -ax | grep trafd, если нету, то прибей pid файл где-нить в /var/run
а если есть???
убей :)
Спасибо.
Не пашет трафд.
все сделал. исполняю трафсейв - получаю пустой файл - ничего не пишет в /var/trafd/
руками kill -INT давать пробовал трафду. Ноль эмоций. Я в БСД ничего не понимаю, не подскажете, чем можно это лечить? (Фря 5.2.1)
"Теперь, для того чтобы построить отчет за определенный период, нужно указать первую и последнюю запись для отчета (параметры -b <первая запись> -e <последняя запись>)." - работает только параметр -e, т.е. при вызове команды
traflog -n -i ed0 -b7 -e12 -s - осуществляется выборка только 12-й записи. Никто не проконсультирует?
А у меня после после этого
cd /usr/ports/net/trafshow
make install
система выдала ошибку:
Vulnerability check disabled, database not found trafshow-3.1.tgz doesn't seem to exit in /usr/ports/distfiles/.
/usr/ports/distfiles/ is not writable by you; cannot fetch.И что теперь делать? Помогите новичку, пожалуйста.
Очень надо поставить на шлюз подсчет трафика.
>И что теперь делать? Помогите новичку, пожалуйста.
>Очень надо поставить на шлюз подсчет трафика.не хватает прав для записи.
Проверь что ты по рутом коммандой id
должно быть uid=0
интересная статья, но возникло пару вопросов:
1) Приводятся примеры типа "traflog -i ed0 -n from all to all", а как исключить из выводимой статистики определенный адрес или подсеть? К пимер, мне нужна статистика по всему трафику, не считая трафика с 81.90.201.1?
2) упорно не хочет работать
0 0,4,8,12,16,20 * * 1-7 /usr/local/bin/trafsaveЗапускаю crontab -e, эта строчка там есть, если вручную запускаю /usr/local/bin/trafsave, тоже все ок, а автоматом скидывать не хочет :(