Задать вопрос

ОС и ПО для мониторинга доступа в интернет?

Привет, Хабр!


Есть офис на 30-40 машин.

Инет прозрачно раздаёт Debian 6 (vuurmuur+ dnsmasq)

Появилась необходимость детально следить и ограничивать кто куда ходит + рисовать графики и таблицы для начальства.

Нагуглил много информации как прикрутить squid + плюшки к debian и будет счастье, но в найденном я заметил что отслеживать можно только http. Но трафик у нас разнородный, не только Web. Нужно объективно оценить загруженность канала по всем пользователям и протоколам.

Нужно, что то вроде
дата.<br/>
IP пользователя<br/>
протокол (ftp, smtp, pop3 и т.д.)<br/>
объём данных<br/>
--------------<br/>
Далее список посещённых ресурсов (dns имя или IP) отсортированный по объёму.<br/>



С этой задачей идеально справился бы Kerio WinRoute, но за державу Linux обидно и денег жалко (пусть и чужих).


Прошу посоветовать бесплатный свободный аналог, иначе *цать килорублей уедут в Чехию в оплату лицензии.
  • Вопрос задан
  • 8286 просмотров
Подписаться 5 Оценить Комментировать
Решения вопроса 1
Maxim_ka
@Maxim_ka
Системный инженер
У меня на разных этапах работы функционировали эту роль выполняли разные софтины на разных дистрах, на данный момент это: SF X2100 M2 (1,2 AMD Opteron, 1ГБ ОЗУ) + OracleLinux (без поддержки, обновления тяну из RPM репозиториев, в принципе можно выбрать любой)+LAMP+Squid+SAMS+Ipcad+скрипт выборки из ipcad.
В данной конфигурации, железка может быть какая угодно, дистр тоже, вся соль в скрипте который делает выборку из вывода Ipcad и помещает ее в access.log, sams в свою очередь парсит все это — это ложит в базу MySQL. Все это достаточно симпатично отображается в веб-интерфейсе, если Вам интересно могу рассказать по подробнее.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
@lhav
traffpro.ru/ — для 30-40 пользователей вполне сносное решение. Если планируете расширяться, задпумайтесь о покупке Kerio Control
Ответ написан
Комментировать
ValdikSS
@ValdikSS
Можно попробовать ntop, но это не совсем то, что вам нужно.
Если бы я делал, то я бы писал логи netflow, наверное.
Ответ написан
Комментировать
merlin-vrn
@merlin-vrn
Пробовали netams?
Ответ написан
Я так понял, что денег на покупку шлюза совсем не считают? Или всё таки считают? Учли, что для работы Kerio нужно поставить Windows Server, под Windows сервер возможно выделить средства на покупку нового железа. Несколько лет назад Windows с Kerio на компьютере с 256 мегабайтами оперативки система просто захлёбывалась и грузила своп непрерывно. Позже запустил шлюз на FreeBSD на том же железе. Скорость обмена возросла в 3 раза (сетки были 100 мегабитные). Если получится приплюсовать доп. затраты, может и желание покупать Kerio пропадёт.
И не забыть освоить netams конечно.
Ответ написан
nightfly
@nightfly
softflowd/fprobe+flowtools+mysql+rrdtool три с половиной скрипта, если есть желание писать что-то со своими хотелками.

Если желания нету — графички per-IP неплохо рисует bandwidthd, правда не в курсе как он работает под линухом, под БСД — снимает стату с bpf что с одной стороны класно и достаточно быстро а с другой может на скоростях >70-100мбит на человека просто пропускать пакеты и врать графичками где-то до ~20%. С этой стороны таки предпочтительней разбор нетфлова.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы