ОС и ПО для мониторинга доступа в интернет?

Question

[juffinhalli]

Привет, Хабр!


Есть офис на 30-40 машин.

Инет прозрачно раздаёт Debian 6 (vuurmuur+ dnsmasq)

Появилась необходимость детально следить и ограничивать кто куда ходит + рисовать графики и таблицы для начальства.

Нагуглил много информации как прикрутить squid + плюшки к debian и будет счастье, но в найденном я заметил что отслеживать можно только http. Но трафик у нас разнородный, не только Web. Нужно объективно оценить загруженность канала по всем пользователям и протоколам.

Нужно, что то вроде

дата.<br/>
IP пользователя<br/>
протокол (ftp, smtp, pop3 и т.д.)<br/>
объём данных<br/>
--------------<br/>
Далее список посещённых ресурсов (dns имя или IP) отсортированный по объёму.<br/>

С этой задачей идеально справился бы Kerio WinRoute, но за державу Linux обидно и денег жалко (пусть и чужих).


Прошу посоветовать бесплатный свободный аналог, иначе *цать килорублей уедут в Чехию в оплату лицензии.

Answer 1

[Максим]

У меня на разных этапах работы функционировали эту роль выполняли разные софтины на разных дистрах, на данный момент это: SF X2100 M2 (1,2 AMD Opteron, 1ГБ ОЗУ) + OracleLinux (без поддержки, обновления тяну из RPM репозиториев, в принципе можно выбрать любой)+LAMP+Squid+SAMS+Ipcad+скрипт выборки из ipcad.
В данной конфигурации, железка может быть какая угодно, дистр тоже, вся соль в скрипте который делает выборку из вывода Ipcad и помещает ее в access.log, sams в свою очередь парсит все это — это ложит в базу MySQL. Все это достаточно симпатично отображается в веб-интерфейсе, если Вам интересно могу рассказать по подробнее.

Answer 2

[lhav]

traffpro.ru/ — для 30-40 пользователей вполне сносное решение. Если планируете расширяться, задпумайтесь о покупке Kerio Control

Answer 3

[ValdikSS]

Можно попробовать ntop, но это не совсем то, что вам нужно.
Если бы я делал, то я бы писал логи netflow, наверное.

Answer 4

[merlin-vrn]

Пробовали netams?

Comments

[Максим]

Netams, также не плохое решение, но тогда когда он еще был третьей версией, я пробовал его года 3 назад, собрать и заставить его работать у меня не получилось, может быть у автора получится. Когда был такое проект, если кто знает, назывался nitraf, минималистичен, ничего лишнего, считал трафик именно по портам, но к сожалению только по ip. Сейчас его не разрабатывают, вот если бы кто взялся подпилить его, то в итоге могло получится тоже не плохое решение.

Answer 5

[Сергей Федотов]

Я так понял, что денег на покупку шлюза совсем не считают? Или всё таки считают? Учли, что для работы Kerio нужно поставить Windows Server, под Windows сервер возможно выделить средства на покупку нового железа. Несколько лет назад Windows с Kerio на компьютере с 256 мегабайтами оперативки система просто захлёбывалась и грузила своп непрерывно. Позже запустил шлюз на FreeBSD на том же железе. Скорость обмена возросла в 3 раза (сетки были 100 мегабитные). Если получится приплюсовать доп. затраты, может и желание покупать Kerio пропадёт.
И не забыть освоить netams конечно.

Comments

[juffinhalli]

Windows нам не нужно, Kerio работает собственном дистре linux.

[Сергей Федотов]

Ну видимо от жизни отстал. Когда использовали Kerio WinRoute он был только под Windows.

[Максим]

Честно признаться если на сегодняшний день из таких систем, самой оптимальной по функционалу является Ideco. Жалко что немного дороговатое решение.

Answer 6

[nightfly]

softflowd/fprobe+flowtools+mysql+rrdtool три с половиной скрипта, если есть желание писать что-то со своими хотелками.

Если желания нету — графички per-IP неплохо рисует bandwidthd, правда не в курсе как он работает под линухом, под БСД — снимает стату с bpf что с одной стороны класно и достаточно быстро а с другой может на скоростях >70-100мбит на человека просто пропускать пакеты и врать графичками где-то до ~20%. С этой стороны таки предпочтительней разбор нетфлова.