Groups | Search | Server Info | Login | Register
Groups > pl.comp.os.linux.sieci > #6911
| Newsgroups | pl.comp.os.linux.sieci |
|---|---|
| References | <op.ygt3ndprkasc2d@nasz> <qaujvc-vva.ln1@news.dolsat.pl> |
| Subject | Re: Statystyki serwera |
| Date | 2016-05-05 23:29 +0200 |
| From | aa <aztec@interia.pl> |
| Message-ID | <op.yg0dzkktkasc2d@nasz> (permalink) |
| Organization | Telekomunikacja Polska |
W dniu .05.2016 o 14:38 povawa <povawa@hotmail.com> pisze: > W dniu 02.05.2016 o 14:00, aa pisze: >> Witam, >> Potrzebuję wyciągnąć statystyki serwera (właściwie łącza), coś takiego: >> * ilość połączeń (rodzaj zestawionych sesji, protokoły, porty) np. z >> tabeli nat >> * ilość użytkowników, którzy korzystają w tym momencie z sieci - >> unikalne adresy IP źródłowe w >> godzinach szczytu (np. w momencie, gdy są używane wszystkie komputery, >> bo na tym badaniu nam zależy). >> >> Na serwerze jest Debian 6.0 bez możliwości doinstalowania czegokolwiek. >> X-ów brak. Nie za bardzo >> ogarniam Debiana (w ogóle Linuksa), więc nie za bardzo wiem czym to >> ogarnąć. Doszukałem się takich >> rzeczy w konsoli: ss, nmap, tcpdump,netstat. >> >> Czy coś z powyższych nadaje się do wyciągnięcia wymaganych informacji? >> >> Pozdrawiam >> Adam > > Ad1. w /proc/net/nf_conntrack są wszystkie "śledzone" przez serwer > połączenia (wymaga załadowania > modułu nf_conntrack_ipv4. Bez bawienia się można to załatwić demonem > collectd. W konfigu odhashować > pluginy conntrack i tcpconns. > > Ad2. To już trudniej. Ja to robię przez iptables na ruterze: > iptables -A PREROUTING -t mangle \ > -s twoja_podsiec/maska \ > -m hashlimit \ > --hashlimit 1/min \ > --hashlimit-mode srcip \ > --hashlimit-burst 1 \ > --hashlimit-name "ip_count" \ > --hashlimit-htable-size 10000 \ > --hashlimit-htable-max 10000 \ > --hashlimit-htable-expire 300000 > > po tym poleceniu pojawia się plik /proc/net/ipt_hashlimit/ip_count w > którym znajdują się adresy ip > twojej sieci które były widoczne w ciągu ostatnich 5 minut (można to > regulować parametrem > hashlimit-htable-expire). Do tego jakiś skrypt zapisujący do bazy rrd i > drugi tworzący z tej bazy > grafikę albo skoro już jest collectd to zainteresować się pluginem exec. > > Pozdrawiam. > Gra i buczy. Wielkie dzięki. Co prawda nie mogłem zainstalować collectd, ale pozostałe dane wystarczyły. Pozdrawiam
Back to pl.comp.os.linux.sieci | Previous | Next — Previous in thread | Find similar
Statystyki serwera aa <aztec@interia.pl> - 2016-05-02 14:00 +0200
Re: Statystyki serwera povawa <povawa@hotmail.com> - 2016-05-02 14:38 +0200
Re: Statystyki serwera aa <aztec@interia.pl> - 2016-05-05 23:29 +0200
csiph-web