Добрый день ! На сколько мне известно наши провайдеры считают трафик по Layer2.Я же хочу поставить программу(на FreeBsd) для учета трафика по netflow(c Cisco)и у меня будет выходить меньше чем у него. Подскажите пожалуйста программу(наверное по точности лучше SNMP ничего нет),которая будет грамотно считать трафик без потерь с детализацией(ежечасной,еженедельной .... ) и с просмотром через веб интерфейс.Посоветуйте пожалуйста что-нибудь -Нужна точность с провайдером
Есть ли такие программы,которые работают по SNMP ,удоволетворяющие данным требованим?Может про Flowc кто скажет что(но он работает по netflow конечно)?
Спасибо!
Эдуард
>Добрый день ! На сколько мне известно наши провайдеры считают трафик по
>Layer2.Я же хочу поставить программу(на FreeBsd) для учета трафика по netflow(c
>Cisco)и у меня будет выходить меньше чем у него. Подскажите пожалуйста
>программу(наверное по точности лучше SNMP ничего нет),которая будет грамотно считать трафик
>без потерь с детализацией(ежечасной,еженедельной .... ) и с просмотром через веб
>интерфейс.
>
>Посоветуйте пожалуйста что-нибудь -Нужна точность с провайдером
>Есть ли такие программы,которые работают по SNMP ,удоволетворяющие данным требованим?
>SNMP не считае траффик, а лишь снимает данные с железки, которая собственно подсчетом и занимается....
Снимай данные с сетевухи, все остальные данные будут от данных с сетефухи отличаться в меньшую сторону.... (если конечто не используется сжатие)
>Может про Flowc кто скажет что(но он работает по netflow конечно)?
>
>Спасибо!
>
>Эдуард
>Добрый день ! На сколько мне известно наши провайдеры считают трафик по
>Layer2.Я же хочу поставить программу(на FreeBsd) для учета трафика по netflow(c
>Cisco)и у меня будет выходить меньше чем у него. Подскажите пожалуйста
>программу(наверное по точности лучше SNMP ничего нет),которая будет грамотно считать трафик
>без потерь с детализацией(ежечасной,еженедельной .... ) и с просмотром через веб
>интерфейс.
>
>Посоветуйте пожалуйста что-нибудь -Нужна точность с провайдеромifconfig?
>Есть ли такие программы,которые работают по SNMP ,удоволетворяющие данным требованим?
>
>Может про Flowc кто скажет что(но он работает по netflow конечно)?
>
>Спасибо!
>
>Эдуард
Снимать то будет с cisco где там ifconfig, а пока дойдет до FreeBSD уже потеряется
>Снимать то будет с cisco где там ifconfig, а пока дойдет
>до FreeBSD уже потеряетсяда, невнимательно прочитал...
Мысль вслух.
Ставишь на FreeBSD SNMPD
По крону запускаешь опрос get на cisco.
Полученный счетчики с интерфейсов кладешь в базу.
Заметим что счетчики просто растут.
Вопрос 1. До каких пор растут, можено ли их обнулить.Нам нужна разница между показаниями счетка конца и начала отчетного периода.
Вопрос 2. И для этого хотелось бы знать когда они обнулятся.Можно конечно из лога MRTG брать, тут сложнее партсить все лог файлы.
>Мысль вслух.
>Ставишь на FreeBSD SNMPD
>По крону запускаешь опрос get на cisco.
>Полученный счетчики с интерфейсов кладешь в базу.
>Заметим что счетчики просто растут.
>Вопрос 1. До каких пор растут, можено ли их обнулить.
>
>Нам нужна разница между показаниями счетка конца и начала отчетного периода.
>Вопрос 2. И для этого хотелось бы знать когда они обнулятся.
>
>Можно конечно из лога MRTG брать, тут сложнее партсить все лог файлы.
>
спасибо большое за ответы Постараюсь учесть это все .
Последеняя мысль(последнее сообщение) мне приходила уже в голову-проблема в реализации всего этого.Я просто надеялся найти готовый продукт.
(работает по netflow http://www.netams.com/support-rus.html)Мне детализация по посещаемым ресурсам не нужна .ЖАль ,что нет такого же только по SNMP
Можно попробовать выдернуть переменные из проги ,которая считывает трафик по SNMp и пульнуть их в базу(допустим в прогу , на которую я дал ссылочку)ТОлько их нужно установить обе для начала и стыковать
>Мысль вслух.
>Ставишь на FreeBSD SNMPDsnmpd для того чтоб опрашивать не нужно. Правда и snmpget и snmpd стаятся из одного порта net-mgmt/net-snmp
>По крону запускаешь опрос get на cisco.
>Полученный счетчики с интерфейсов кладешь в базу.
>Заметим что счетчики просто растут.
>Вопрос 1. До каких пор растут, можено ли их обнулить.счетчики в ifTable 32-разрядные, поэтому на 100 Мб интерфейсе нужно считывать миниум раз в 5 минут. При трафики более 133 Мб они переполняются быстрее чем за 5 минут и опрашивать надо чаще. Программа должна корректно отрабатывать переполнение счетчика. Т. е. следующее значение меньше прдыдущего, то разность вычисляется по формуле (2^32-count1)+ count2
При этом можно еще проверять не перезагружалась ли в течение этих 5-и минут циска. После перезагрузки значение счетчика навернякак будет меньше и рассматривать это как переполнение счетчика нельзя.>Можно конечно из лога MRTG брать, тут сложнее партсить все лог файлы.
Я использую скрипт mrtg_total который парсит логи и вычисляет суммарный трафик. Но думаю если написать самаму скрипт который будет сам опрашивать циску это будет точнее, поскольку в логах МРТГ пишутся не сами показаниясчетчиков, а скорость прохождения трафика через интерфейс, т. е. добавляются дополнительные погрешности вычисления...
--
Антон Южанинов
>>Мысль вслух.
>>Ставишь на FreeBSD SNMPD
>
>snmpd для того чтоб опрашивать не нужно. Правда и snmpget и snmpd
>стаятся из одного порта net-mgmt/net-snmp
>Извините за неточность именно это имелось в виду.
>>По крону запускаешь опрос get на cisco.
>>Полученный счетчики с интерфейсов кладешь в базу.
>>Заметим что счетчики просто растут.
>>Вопрос 1. До каких пор растут, можено ли их обнулить.
>
>счетчики в ifTable 32-разрядные, поэтому на 100 Мб интерфейсе нужно считывать миниум
>раз в 5 минут. При трафики более 133 Мб они переполняются
>быстрее чем за 5 минут и опрашивать надо чаще.Думаю полагалось считать Интернет трафик. 100Мбитовая Интернет сеть... нуууу не всякому доступна
Насчет 32 разрядности спасибо. Всречный вопрос. Счетчики бегают по кругу, и сбрасываются при переполнении.. это занятно.
Программа должна
>корректно отрабатывать переполнение счетчика. Т. е. следующее значение меньше прдыдущего, то
>разность вычисляется по формуле (2^32-count1)+ count2Отлично
>При этом можно еще проверять не перезагружалась ли в течение этих 5-и
>минут циска. После перезагрузки значение счетчика навернякак будет меньше и рассматривать
>это как переполнение счетчика нельзя.Как это можно проверить?
>
>>Можно конечно из лога MRTG брать, тут сложнее партсить все лог файлы.
>
>Я использую скрипт mrtg_total который парсит логи и вычисляет суммарный трафик. Но
>думаю если написать самаму скрипт который будет сам опрашивать циску это
>будет точнее, поскольку в логах МРТГ пишутся не сами показаниясчетчиков, а
>скорость прохождения трафика через интерфейс, т. е. добавляются дополнительные погрешности вычисления...
>
>--
>Антон Южанинов
>Думаю полагалось считать Интернет трафик. 100Мбитовая Интернет сеть... нуууу не всякому доступна
>
Даже если там 1 Мб то 32 битный счетчик переполнится рано или поздно.
>
>Насчет 32 разрядности спасибо. Всречный вопрос. Счетчики бегают по кругу, и сбрасываются
>при переполнении.. это занятно.Насколько знаю именно так и происходит.
>>При этом можно еще проверять не перезагружалась ли в течение этих 5-и
>>минут циска. После перезагрузки значение счетчика навернякак будет меньше и рассматривать
>>это как переполнение счетчика нельзя.
>
>Как это можно проверить?По snmp смотреть uptime - если он уменьшился, значит начинаем считать заново.
--
Антон Южанинов
Может все же есть готовый скриптик по этому поводу?
>Может все же есть готовый скриптик по этому поводу?Я использую ctm, немного доработаный и поправлен веб морды нет но это
не проблема можно нарисовать.искать:
ctm-*.tar.gz
На opennet в прогах нашел snmptrafd-1.0.2.tgz Судя по описанию происходит опрос счетчиков и все это складывается в базу. Веб морды нет.Сам пока не юзал сказать ничего не могу. Про детализацию тоже ничего не нашел.Если кто юзал напишите пожалуйста.
Спасибо.
>На opennet в прогах нашел snmptrafd-1.0.2.tgz Судя по описанию происходит опрос счетчиков
>и все это складывается в базу. Веб морды нет.Сам пока не
>юзал сказать ничего не могу. Про детализацию тоже ничего не нашел.Если
>кто юзал напишите пожалуйста.
>Спасибо.
snmptrafd оп серийным инетрфейсам работать... у меня на 5.2.1 не собралась
>>Может все же есть готовый скриптик по этому поводу?
>
>Я использую ctm, немного доработаный и поправлен веб морды нет но это
>
>не проблема можно нарисовать.
>
>искать:
>ctm-*.tar.gz
Напиши пожалуйста возможности своей проги если не трудно!Есть ли почасовая (и тд )детализация в объемах скачаной информации?Веб морда конечно тоже желательна
Где искать то это дело?
>Где искать то это дело?
Если про snmptrafd то в программах --->SNMP
https://www.opennet.ru/prog/sml/48.shtml
Корень / Мониторинг, анализ работы пользователей, сети и системы / SNMP
А про ctm сам бы хотел узнать
Ctm давно не поддерживается искать через google или filesearch
сайт разработчика тоже давно накрылся.Изначально делает отчеты за день, вчерашний день, месяц, прошедший месяц.
Детализации по часам нету.
Написана на perl работает с mysql при желании можно и веб морду
и другии фичи добавить.
Под freeBsd ctm работает?
>Под freeBsd ctm работает?
Работает
если кому еще нужно могу дать ссылочку
http://linuxberg.unisys.com.br/files/console/network/ctm-1.3...
Собралась нормально а вот запускаться
sun# whereis ctm
ctm: /usr/sbin/ctm /usr/share/man/man1/ctm.1.gz /usr/src/usr.sbin/ctm
sun# /usr/sbin/ctm
ctm: warning: .ctm_status not found
Оказался не тот это ctm.
Тот находится в /usr/local/bin/ctm/
Правда это не помогло, не ключей как запускать ничего неизвестно. просто проглатывает команду и все.
>Добрый день ! На сколько мне известно наши провайдеры считают трафик по
>Layer2."наши" это ваши, или какие?...
/poige
netfltools чем не устраивает