» Не получается подружить MediaWiki и LDAP

Уважаемые sysop-ы! Вот такая проблема:
Есть большая сетка с несколькими Vlan-ами, построеная на базе маршрутизаторов от CISCO. Циска роутит инет по этим виланам - все работает,
клиенты довольные.... Но... если бы не одна неприятность: клиенты платят за трафик, значит его надо как-то учитывать. Поставил на линуха прозрачный прокси - сквиду (Squid) и направил клиентов на нее, но она считает трафик только по http порту. То есть клиенты спокойно могут юзать любой софт, использующий другие порты и этот трафик будет не виден. (тот же ftp).
А если еще учесть что по фтп гоняют до 50% всего трафика....
Мой трафик монитор показывает, что канал забит под завязку Инет тормозит, а когда я выставляю счет клиентом, вижу что объем скачаного трафика (только того, который я вижу по http)не доходит и до 10% пропускной способности канала. Получается остальные 90% клиенты качают по другим портам, а платят только за http! На меня начальство наезжает, мол
денег мало, а канал забит!
Надеюсь понятно описал ситуацию, а теперь собственно вопрос:
Как можно контролить весь трафик по всем портам! Чтобы я видел по каждому ip весь объем трфика? Я так понимаю нужен какой-то Flow Collector.
Но какой? И где его взять?
Уважаемые админы, помогите коллеге!

вообще - самое простое и возможно кривое решение - wingate с клиентом , и весь траффик гонять только через него . Минус - надо каждому юзеру ставить клиент .

более правильное и более геморройное - winroute и port mapping на нем . тогда для каждого маппированного порта считаешь отдельно , потом складываешь .

знаю что рутеры циско могут заниматься обсчетом траффика , но к ним нужет соответственный внешний софт и snmp протокол .

Zlobny_John

Цитата:

Минус - надо каждому юзеру ставить клиент .

Да уж... всем не поставишь - их около 1000 чел (


Цитата:

более правильное и более геморройное - winroute и port mapping на нем

К сожалению так тоже не пойдет, т.к. у меня вся маршрутизация уже настроена аппаратно по виланам с помощью CISCO IOS.


Цитата:

...но к ним нужет соответственный внешний софт и snmp протокол

Вот это точно! SNMP протокол уже есть... а вот софт! В этом-то вся и загвоздка. Я и спрашиваю какой софт и где его взять?

Направляешь все логи киски на syslog а потом анализируешь.

Slay
кажися гимора много будет сислог разгребать потом...каждый пакет =)

temp_roll

Главное собрать логи по TCP(6) и UDP(17) - обычно по ним считается траффик. Потом все кидаешь все в excel и там все обсчитываешь.
Если с excel на ты - то не проблема и обсчитать.
Это конечно временная мера.
Лучше конечно взять готовый софт - но он денег стоит - или
бросать весь лог в SQL (Poatgres, MySQL) и потом в АСCESSE
через ODBC клиента из Window - наделать выборки
по клиентам.

temp_roll

Цитата:

Да уж... всем не поставишь - их около 1000 чел (

WOW ! ты провайдер что- ли ?


Цитата:

Вот это точно! SNMP протокол уже есть... а вот софт! В этом-то вся и загвоздка. Я и спрашиваю какой софт и где его взять?

честно говоря - незнаю .
Боюсь что тебе нужен специализированный форум по cisco.
или fido7.ru.cisco .

Я тут порылся в общемнастраеваеш логи чеб валились на сис лог, потом есть такая муть у сисек как Cisco Works 2000
и там есть такая тоже муть как Resource Manager Essentials
вот это твоя панацея...

есть такая буква .. он идет на 5 CD , примерно по 500 метров каждый .
я в свое время чуть не скачал

Zlobny_John
ну джон я предложил самый реальный вариант, по другому все равно он логи ковырять не будет, а так все как на тарелочке в виде отчетов

а я что , я ничего ... Я за .
сам качаю по ссыле с варезника , вот только маленький размер смущает .

Slay
Ну ты сказал )

Цитата:

Направляешь все логи киски на syslog а потом анализируешь.

Если бы ты знал сколько у меня syslog весит
Представляю: Взял так в конце месяца открыл syslog (всего несколько миллионов строк), взял блокнотик, карандашик и сижу выписываю трафик по каждому ip-шнику да по каждому порту
Zlobny_John

Цитата:

WOW ! ты провайдер что- ли ?

ага
new yorik
Спасибо за совет, ща покопаю...

temp_roll
Можно ведь syslog настроить что бы он логи киски кидал в отдельный файл? И потом будешь по нему смотреть, а еще проще найди программера который выдирал написал бы прогу по выдиранию необходимой инфы.

Настраиваешь syslog чтобы он месаги кидал в одтельный файл, там будет что-то типа:

Mar 29 08:34:03 demark kernel: Packet log: output ACCEPT eth0 PROTO=6 12.102.45.2:80 192.168.1.2:1031 L=48 S=0x00 I=1047 F=0x4000 T=43 (#1)

но это ipchains такой лог пишет, а затем пишешь прогу. Я предпочитаю писать на Перле, вот текст проги, которая выводит на экран кто сколько наюзал, сортируя по исп. траффику:

#!/usr/bin/perl

open F, "/var/log/ipchains.log";
@log=<F>;
close F;

$total=0;
foreach $i (@log){
$_=$i;
($date,$ipfrom,$ipto,$size)=/^(.{15}) demark kernel: Packet log: output ACCEPT eth0 PROTO=6 (\S*):\S* (\S*):\S* L=(\S*).*/;
$size-=28;
if($date=~/^Apr/&&$ipfrom!~/^192.168/){
$xto{$ipto}+=$size;
}
}

@ips = sort { $xto{$b} <=> $xto{$a}} keys %xto;
foreach $i (@ips){
print "$i $xto{$i}\n";
$total+=$xto{$i};
}

print "Total: $total\n\n";

а дальше вешаешь в cron и скидываешь полученную статистику в отдельный файл, а лог роутера затираешь, т.к. сильно уж он жирный получится, если нужна помощь, пиши на мыло.

mrtgl http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
mrtg_total http://www.geocities.com/josef_wendel/mrtg_total.html
пример mrtg http://www.stat.ee.ethz.ch/mrtg/
пример mrtg_total http://www.geocities.com/josef_wendel/mrtg_total_ex_m.html

Добавлено
работает как под Unix так и под win32

Для подсчета трафика неплохая программа SuperScout (см. www.superscout.ru).
Мониторит все порты и может выдавать разную статистику, в т.ч. по портам, пользователям, сайтам и т.д.
Раньше качали дему с родного сайта и пришпиливали кряк, как сейчас, не проверял.

По поводу MRTG, есть сайт с заготовками под разное железо и софт:
http://www.somix.com/software/mrtg/

Есть очень интересная прога - Traffic Accounting
http://traflinux.sourceforge.net/

Маленькая ассемблерная прога для никсов, которая в фоновом режиме считает траффик, проходящий через интерфейсы. Там куча настроек, под себя настроить, думаю, будет не проблема.

А есть еще IRIS The Network Traffic Analyzer, круче не видел. Очень советую. Ссылка есть в варезнике.

а где его взять можно (IRIS The Network Traffic Analyzer),
я сильно не искал, но так понял,
что за него бабок много хотят...

Vint
Сказано ж в Варезнике: http://forum.ru-board.com/forums.cgi?forum=35

А для Линуха какой вариант лучше всего?

Здесь можно скачать Iris:
Iris, Network Traffic Analyzer (15-Day Trial Version)
http://www.eEye.com/html/Products/Iris/Download.htm?id=020420.111140.946160&ver=Iris380Demo
и ещё пару прог:
SecureIIS, Application Firewall (15-Day Trial)
http://www.eEye.com/html/Products/SecureIIS/Download.htm?id=020420.111140.946160

Retina, Network Security Scanner (15-Day Trial)
http://www.eEye.com/html/Products/Retina/Download.htm?id=020420.111140.946160

Советую посмотреть WebTrends FireWall Suite. Понимает не только Cisco, но и кучу других логов, в том числе и Squid.

ОФФ: А по какому приципу сквид идентит юзверя?

DimKu - всмысле файрвол обрабатывает логи???

Это не файрвол, это виндовая прога для анализа их логов. Кстати, очень даже неплохая.

Господа, советую такой продукт как Webtrends FireWall Suite. Я использую версию 3.1d. Он понимает 31 разновидность логово, в т.ч. и упомянутые здесь Cisoc IOS, к тому же он умеет работать сам как SysLog и анализировать полученную информацию realtime или по скедулеру, рисует графики, !считает деньги!, персонально по сетям или ip range. Короче, я долго вылавливал рабочую версию, если что выложу на ftp

palp awaiting connection!!!

palp
здесь конечно не Варезник, но твоё предложение заманчиво,
ждем новостей от тебя,
наверное в Варезнике...

xчто

Проблема действительно есть. и к своему сожалению сталкивался с ней не раз. Да и чего греха таить и по сей день бьюся безрезультатно.
1. програм очень много решающих подобные вещи. Мне больше всего понравилась IPA Работает на основании count в фаерволе(IPF IPWF PF). но она под FREE. Гарантированно считает трафик правильно. Легка в настройке и имеет даже лимиты. Недостатки - тяжело редактировать правила фаервола.
2. http://www.vadim.org.ua//index.php?cmd=article3 это под Линух не плохая статейка, плюс ко всему есть отдельная тема на ru-board посвященная биллинговым системам.
3. http://www.opennet.ru/base/faq/faq_traf2.txt.html это с opennet.ru сводный FAQ
4.
Цитата:

temp_roll
Можно ведь syslog настроить что бы он логи киски кидал в отдельный файл? И потом будешь по нему смотреть, а еще проще найди программера который выдирал написал бы прогу по выдиранию необходимой инфы.

Вот этим путем пошел в оконцовке и я. У меня проблема еще в том, что надо делить трафик на локальный, украинский (или другой какой) и собственно мировой. Так вот я анализирую полученный за день лог файл и вытягиваю от туда нужные мне данные. Так вот - оно работает черезвычайно криво. Если кто-то может мне помочь и написать правильный обработчик логов -я просто готов утопить его в пиве или проспонсировать это мероприятие . У меня пользователи сидят за NAT соответсвенно один пакет идет в мир и на внешнем интерфейсе уже не видно кто из локалки его послал. Второй пакет идет на SQUID хотя в фаерволе он регистрируется как пакет идущий на локальный сервер и т.д.
Короче вариант подсчета трафика на основании syslog самый трудоемкий как для меня вариант.