Monitorovanie trafficu

[pajon]

Zdravím.

Chcel by som sa spýtať, či existuje metóda ako monitorovať prenesené dáta podľa používateľa na serveri.

Na serveri mi beží debian a chcel by som monitorovať veľkosť prenesených dát používateľov. Teda kto koľko preniesol, prípadne aj  názov programu, port a pod.

Ďakujem 

[Reklama]

[TomasP]

Co takto Ntop ? http://www.ntop.org/products/ntop/

[pajon]

Malo by to byť ono. Veľmi pekne ďakujem

[TomasP]

V případě zájmu mám možnost otestovat verzi PRO

[pajon]

Pozrel som si to podrobnejšie a mám pocit, že sme sa nepochopili.

Ja som myslel používateľov vytvorených priamo na serveri, nie ako iné fyzické počítače.

[Reklama]

[Ivan]

Ja som myslel používateľov vytvorených priamo na serveri, nie ako iné fyzické počítače.

Myslim ze na(80%) to nejde. Jeste nedavno nefungoval takovy accounting ani pro disk IO operace.
Tusim, ze jsem kdysi videl nejaky patch, ktery to umoznoval. Account IP trafficu Linux provadi
vice-mene pro ucely SNMP a SNMP tohle neumoznuje. Kazdy accounting system o trosku zpomali.
Navic k takovym citacum musi pristupovat vsechna CPU, a to muze hodne zpomalit SMP systemy. Kdyz se to udela blbe.

Mozna kdybys' poodhalil na co to potrebujes...

Treba kdybys' vyzadoval autentizaci uzivatelu na squidu, tak by ti squid(http proxy) mohl poskytnout podobna cisla - ale pouze pro http trafic.

[papezt]

Tak přímo nějaký program s WEB UI neznám, ale k tomuto je dobrý třeba Wireshark na síťovém rozhraní chytat packety a ukládat si někam jeho logy, které následně budete analyzovat - udělat si nějaký jednoduchý skript, který vytáhne potřebná data a dodělat vizualizaci pak je jednoduché, popř. by mohly stačit textové hodnoty ...

[pajon]

Ide o to, že mám na serveri viacero používateľov. Používatelia sú za chrootom a majú povolené nejaké programy ktoré môžu vykonať.

Napríklad wget. Ak si niekto niečo stiahne cez wget, tak by som potreboval vedieť aký veľký súbor si stiahol a kto ho stiahol. Mal som na mysli nejaký patch priamo do networkingu, ktorý by zabezpečil nejaké logovaniev jadre.ddd

[alfonz]

Vzhledem k tomu, že tedy uživatelé pracují přímo na servru tak by se dal na to nastavit iptables, ale myslím, že to pro tohle použití je naprosto zbytečné a spíše bych to udělal cestou nejmenšího odporu. Tedy pokud mají uživatelé i vyhrazený diskový prostor, tak prostě monitorovat diskový prostor třeba každých 5 minut, sice to nebude žádné přesné, ale určitě to postačí.

[PCnity]

Cez iptables pomocou -m owner --uid-owner a -m owner --gid-owner a nasledne ratat co prejde cez konkretne pravidlo. Mozes takto aj shapovat.