Ubuntu-da İnternet istifadəsinə nəzarət edin. Trafikin monitorinqi üçün proqramlar Trafikin hesablanması ubuntu

Bloqu yeniləməyə qərar verdim 03/21/10

2 ildə çox şey dəyişdi. Amma normal faktura vseravno ilə kifayət deyil. Traffpro (keçmiş Office-Control) xüsusi bir lider olaraq çıxdı. Mən onun üzərində seçimimi dayandırdım, pulsuz versiya ofis idarə etmək üçün kifayətdir.

Tarixin bir sərvəti kimi icmalın özünü dəyişməz buraxacağam. Oradakı məlumatların əksəriyyəti hələ də aktualdır. Oxumaqdan həzz alın :)

İş yerində trafikin uçotu və nəzarət sistemini qurmaq lazım idi. Həmişə olduğu kimi, OC Linux üçün Pulsuz sistem axtarmağa başladım.


Özüm üçün nə tapmaq istədim:
1) Hər şeyin və hər kəsin uçotu (bütün limanlar üçün)
2) Kimin hara və niyə getdiyinin ətraflı statistikası
3) İstifadəçilərin avtorizasiyası (istifadəçinin özündən başqa heç kim trafiki artıra bilməsin)
3) İstifadəçi nə qədər yüklədiyini görə bilsin
4) OSWin istifadəçisinə minimum müdaxilə.
5) Faturalandırmanı quraşdırmaq və konfiqurasiya etmək asandır
Bir az irəliyə baxaraq demək istəyirəm ki, mən belə bir sistem tapdım və indi o, müəssisədə uğurla işləyir və bu baxışda bu məclisi nəzərdən keçirəcəyəm.

Yoldaş google.com mənə çox maraqlı və faydalı məlumat, lakin məlum oldu ki, normal və pulsuz hesablaşma sistemləri o qədər də çox deyil.
Hamısı 2 növə bölünür, hər birinin müsbət və mənfi cəhətləri var:
1) Iptables-da -
+ Bütün limanlarda və bütün istiqamətlərdə trafiki nəzərdən keçirin. = Saymanın dəqiqliyi
+ Ip və bəzən mas ünvanı ilə düzəldilir.
+ Böyük yüklərdə işin sabitliyi.
+ Yaxşı ödəniş sistemi və istifadəçiləri söndürün
- Çevik deyil, istifadəçilər tərəfindən deyil, yalnız kompüterlər tərəfindən uçot
- Ziyarət edilən səhifələrdə statistika yoxdur
- Çox vaxt istifadəçilər üçün icazə yoxdur.

2) Squid haqqında -
+ Hər bir istifadəçinin ziyarət etdiyi saytlar haqqında ətraflı statistika
+ Müəyyən saytları bloklamaq və banner kəsici quraşdırmaq imkanı
+ İnkişaf etdirilmiş hesab sistemi (istifadəçilər ya kompüter ünvanına bağlana bilər, ya da tamamilə pulsuz ola bilər, yəni istənilən kompüterdən öz istifadəçi adı və şifrəsini istifadə edərək İnternetə daxil ola bilər)
+ Müxtəlif yollarla avtorizasiya (ip, ntlm, ncsa - bunun nə olduğu aydın deyilsə, mən sizə aşağıda nə olduğunu söyləyəcəyəm :))
+ Trafiki məhdudlaşdırmaq imkanı.
- Yalnız 80-ci limanda trafiki nəzərə alın!
- Buradan belə çıxır ki, biz mail, ftp, bank müştəriləri və buna bənzər proqramlara nəzarət edə bilməyəcəyik!
- Loqin və şifrə ilə avtorizasiyadan istifadə etmək üçün müştəri maşınlarında proxy ünvanını qeydiyyatdan keçirməli olacaqsınız.

Qeyd etmək istərdim ki, bəzi hesablarda bəzi mənfi cəhətlər yoxdur, lakin onların da öz "tarakanları" var :)

İndi gəlin namizədlərin özlərinə baxaq.

iptables-də ödəniş:

NeTAMS (Şəbəkə trafikinin uçotu və monitorinq proqramı)

www.netams.com

Unix altında işləyir (Linux/FreeBSD/Solaris). Dəstəklənir müxtəlif üsullar statistika toplanması (tee/divert/ip_queue/ulog/libpcap/netflow v5 və v9/netgraph), verilənlər bazası saxlanması (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), aqreqasiya, displey, bildiriş və s. Əsasən bloklamaq mümkündür. kvotalar, icazələr, balansın tükənməsi (hesablama); bant genişliyini idarə edin, MAC ünvanlarının saxtalaşdırılmasına nəzarət edin, RADIUS ilə əlaqə saxlayın, çevik uçot və filtrləmə siyasətləri yaradın. Bu siyahıda imkanlar haqqında ətraflı məlumat.
Bir çox idarəçilər bunu tərifləyirlər, amma orada nə tapdıqlarını bilmirəm, bəlkə də lazımi asılılıqları tapmaq üçün bir dəstə proqram kodunu kürəkləməyi xoşlayırlar. Mən onu AltLinux 2.4, Ubuntu, Fedore-da quraşdırmağa çalışdım. Heç bir sistemdə normal başlamadı, asılılıqlarda bir şey çatışmırdı, amma təlimatlarda ətraflı oxuduqdan sonra başa düşdüm ki, işləsə belə, gətirmək üçün bir gecədən çox vaxt sərf etməli olacağam. onu ilahi formaya salır.

İşləmədi!

Nəticə:
- Yalnız peşəkarlar üçün.
- Qarışıq sənədlər
- Çox iş görmək lazımdır
- sh, rpm və .deb paketləri olmadığı üçün

STARGAZER

StarGazer sistemi yerli, ev və ofis şəbəkələrində avtorizasiya və trafikin uçotu üçün nəzərdə tutulmuşdur. Bu sistemi yaradarkən, vəzifə trafikin və müştəri vəsaitlərinin uçotu üçün əksər yerli şəbəkələrin tələblərinə cavab verən məhsul yaratmaq, eləcə də müştərinin etibarlı avtorizasiyasından ibarət idi.

Sistemin əsas xüsusiyyətləri:

  • şəbəkə müştərilərinə nəzarət, onların əlavə edilməsi, çıxarılması, cari düzəlişlər
  • müştərinin icazəsi, ardınca İnternetə girişin icazəsi və ya qadağan edilməsi
  • əvvəlcədən müəyyən edilmiş istiqamətlərə və qaydalara uyğun olaraq trafikin hesablanması
  • müştərinin xərclədiyi vəsaitlərin hesablanması və tam xərcləndiyi halda avtomatik bağlanması
  • müştəri haqqında əlavə məlumatların saxlanması, məsələn, ev ünvanı, telefon nömrəsi və s.
  • bütün şəbəkə müştərilərinin avtomatik pinglənməsi və nəticələrin ekranda göstərilməsi
  • bütün müştərilər üçün kredit tarixçəsi
  • müştəriyə onun trafiki və vəsaitin mövcudluğu haqqında operativ məlumatın verilməsi
  • müştərilərin vəziyyəti haqqında ətraflı hesabatların yaradılması
  • xarici modullar
Ətraflı məlumat http://stargazer.dp.ua/doc20/about.html ünvanındadır

Adminlər deyirlər ki, bu, minimum xərclə maksimum funksionallıq əldə etmək istəyənlər üçün əla (demək olar ki, yeganə) seçimdir. Ödənişin əsas diqqəti kiçik İnternet provayderləri üçündür.
Faturalandırmanın funksionallığı və xüsusiyyətləri mənim çox xoşuma gəldi. Və nəhayət, quraşdırma və istifadə üçün ətraflı və hərtərəfli təlimat!!! (təəssüf ki, bütün pulsuz sistemlər sadəcə normal sənədlərin olmamasından əziyyət çəkirlər, ya tərtibatçılar onu yazmağa çox tənbəl olurlar, ya da onu necə quraşdıracağımızı özümüz anlayacağımızı düşünürlər). Amma sevinməyim çox çəkmədi.
Mən hər şeyi Ubuntu sisteminə qoyuram.
Quraşdırma zamanı dərhal qurma skriptinin özü (./build) qəribə problemlərlə qarşılaşdı. Məlum oldu ki, tərtibatçı gmake əvəzinə make yazıb (sonradan öyrənirəm ki, bu FreeBSD uyğunluğu üçündür). Yaxşı, onlar bunların öhdəsindən gəldilər, lakin sonra problem getdi - müəyyən gc ++ paketlərində kompilyasiya etməyin mümkünsüzlüyü, trafikə nəzarət demonunun başlamaması, onConnect / onDisconnect skriptləri işləmir.
Sonra, bu işi artıq hazır paketdən AltLinux 2.4 sistemində qurmağa çalışıram, sonra orada da onlarla problemlə qarşılaşıram.
Təxminən bir həftəlik əzab-əziyyətdən sonra onu düzgün işləməyə çalışaraq, bu işi tərk etdim, xüsusən də forum üzvlərindən öyrəndim ki, bu hesablaşma bəzən öz verilənlər bazasından məlumatları itirir və təhlükəsizlik üçün Mysql-ə köçürülməlidir və bu başqa bir əlavə çətinlikdir. Tərtibatçının həm Linux-u (bütün distributorları birdən!), həm də FreeBSD-ni "xoşbəxt etmək" cəhdləri yaxşı heç nəyə gətirib çıxarmadı (necə deyərlər, 2 dovşan qovursan, heç birini də tutmazsan). BSD-də necə olduğunu bilmirəm, lakin Linux-da bu faktura

İşləmədi!

Nəticə:
+ Ətraflı təlimatları olan gözəl sayt
+ sadə sistem GUI (pəncərə) qabığında idarəetmələr
+ Düşüncəli müştəri avtorizatoru
- Həm BSD, həm də Linux-u sevindirmək istəməsi səbəbindən quraşdırma çətinliyi
- rpm və .deb qurma paketləri yoxdur (və sh yalnız quraşdırmanı çətinləşdirəcək şəkildə hazırlanmışdır)

NiTraf

http://nitalaut.sarkor.uz/nitraf-uchyot-trafika-v-linux/


Nə edə NiTraf ?
Hazırda imkanların siyahısı belədir:

  • Gündə / ayın əvvəlindən / ilin əvvəlindən ip-ünvanlara görə trafikin hesablanması
  • İp-ünvanlar üzrə bölünmüş ixtiyari gün/ay/il üçün hesabat almaq imkanı
  • Müəyyən bir ip-ünvanda ixtiyari gün/ay/il üçün hesabat almaq imkanı
  • Trafik üçün kvota təyin etmək imkanı (gələn və gedən trafik üçün ayrıca).
    Limit aşıldığında, istifadəçi İnternetdən ayrılır (uyğun qayda iptables-ə əlavə olunur)
  • Hesabatlara baxmaq rahatlığı üçün IP ünvanlarına ləqəblər (ləqəblər) təyin etmək mümkündür, onların altında hesabatlarda görünəcəklər.
  • Hər bir ip-ünvan üçün siz ətraflı statistikaya baxa bilərsiniz (portlar və protokollar üzrə bölünür). Portların siyahısı dəyişdirilə bilər
    • Ətraflı məlumat http://nitalaut.sarkor.uz/nitraf-uchyot-trafika-v-linux/ saytında

    Ən sadə hesablaşma, hər şey xəyalidir. Ubuntu sistemində qazanılmışdır. Ubuntu-da da əla olduğu üçün onu başqalarında sınamamışam.

    İŞLƏYİR!

    Nəticə:
    + ətraflı təlimatlar Debian sistemlərində quraşdırma http://nitalaut.sarkor.uz/instrukcii/
    + Sürətli sistemin yerləşdirilməsi
    + Ətraflı veb statistikası
    + Müxtəlif portları hesablamaq imkanı
    - Yalnız IP ilə nəzarət (istifadəçi IP-sini dəyişdirə və başqasının trafikindən istifadə edə bilər)
    - İstifadəçilər üçün giriş və şifrə ilə avtorizasiya yoxdur


    ofis nəzarəti

    “Ofis-nəzarət” sistemi ofis şəbəkələrini idarə etmək və qorumaq üçün nəzərdə tutulmuşdur. O, yorucu server quraşdırmasını aradan qaldıran layihələrə ehtiyac nəzərə alınmaqla hazırlanmışdır və sistemin yerləşdirilməsi və saxlanması üçün vaxtı minimuma endirməyə imkan verir. Bu, istənilən ofis ehtiyacları üçün lazımi kompleksi qura biləcəyiniz bir neçə komponentdən ibarətdir.

    Kompleks imkan verir:

    • həm internetdən, həm də daxili şəbəkədən serverə girişi idarə etmək
    • ağıllı mühafizə sistemindən istifadə edərək serverə ümumi hücumların qarşısını almaq
    • daxili şəbəkədən xaricə və xarici şəbəkədən daxili şəbəkəyə çıxışı idarə etmək
    • serverə və təhlükəsiz daxili şəbəkəyə daxil olmaq üçün bütün icazəsiz cəhdləri qeyd edin
    • sistemi sındırmaq cəhdləri və ya kritik vəziyyətlərdə kompleksin idarəçilərinə e-poçt bildirişləri göndərin
    • daxili şəbəkə istifadəçiləri tərəfindən trafik istehlakına nəzarət
    • istifadəçinin xarici şəbəkə resurslarına girişini portlar və ünvanlar vasitəsilə məhdudlaşdırmaq
    Sistem istifadəçilər tərəfindən trafik istehlakı haqqında hesabatlar təqdim edir, iki nəfərlik administrator terminalından ibarətdir ƏS Windows və Linux, platformadan müstəqil olan Veb müştəri modulu da var. Şəbəkə istifadəçisi üçün trafik göstəricisi də təmin edilir ki, bu da istifadəçiyə administratorun müdaxiləsi olmadan hesabatları qəbul etməyə imkan verir.
    Layihə hazırda aktiv şəkildə inkişaf edir və yalnız beta test mərhələsindən çıxır. Amma indi bu sistemi kifayət qədər uğurla quraşdırmışam. Və tərtibatçılar layihənin inkişafını fəal şəkildə davam etdirirlər. Beləliklə, məsələn, billinqdə veb interfeysi vasitəsilə avtorizasiya etməyin zərər vermədiyini qeyd edən kimi, 2 gündən sonra bu modul saytda necə göründü! Çətinliklərin yarana biləcəyi yeganə şey sənədlərdir, nəm olsa da, lakin tamamilə ICQ-də məsləhətləşmə ilə əvəz olunur, tərtibatçı nəinki quraşdırmaya kömək etdi, hətta Iptables ilə hesablaşma işində məsləhət verdi və qurmağa kömək etdi. təhlükəsizlik qaydaları (gələcəkdə administratorun işini nəhayət sadələşdirmək üçün firewall idarəetmə funksiyalarını veb admin panelinə köçürməyi planlaşdırırlar). Görək nə edə bilərlər :)
    Qeyd etməyi unutmuşam ki, faktura RedHat sistemləri üçün (Fedora, CentOS, RedHat) uyğunlaşdırılıb.
    Şəxsən məndə Fedore 8 var

    İŞLƏYİR!

    Nəticə:

    + Yaxşı layihə dəstəyi
    + Yalnız IP deyil, həm də mac ilə bağlanır!
    + Ətraflı veb statistikası
    + Veb-interfeys vasitəsilə loqin və şifrə ilə avtorizasiya
    + rpm paketi var
    + Squid ilə sabit iş
    - Rütubət (bu yazı yazarkən veb admin paneli hələ hazır deyildi, mən skriptlər vasitəsilə istifadəçiləri əlavə etməli oldum.)
    - bütün digər kiçik mənfi cəhətlər, daha doğrusu, dərin köklü çatışmazlıqlardan çox nəmliyə aiddir. Layihənin gələcək inkişafını yaxından izləyəcəm ...

    SUB Billing

    http://www.subbilling.ru/

    SUB Billing haqqında:
    Bu, ulog-acctd vasitəsilə istifadəçi trafiki haqqında məlumat toplamaq üçün sistemdir. İşlənmiş məlumatlar MySQL və ya PostgreSQL verilənlər bazasına yazılır. Fakturaların idarə edilməsi üçün rahat, sadə və intuitiv veb interfeysdən istifadə olunur.

    Xüsusiyyətlər:
    +Məlumatların toplanması - ulogd
    +Storage verilənlər bazası - mysql, postgresql
    +Authorization - freeradius, chap-sirrlər
    + Cron tərəfindən idarə olunan skriptlər

    İmkanlar:
    + İşlə - NAT, PPTPD (VPN)
    +İstifadəçi qrupları: hər qrupa trafik endirimi təyin edilə bilər.
    + Hesablaşma müddəti, aylıq ödəniş, əvvəlcədən ödənilmiş trafikin quraşdırılması ilə tarif planları.
    + Ödəniş zonalarının quraşdırılması.
    + Saat qurşaqlarının quraşdırılması.
    + Tətillərin təyin edilməsi.

    + Ödəniş kartları.
    + Texniki dəstək.
    + Hesaba ixtiyari məbləğin kreditləşdirilməsi.
    +Müxtəlif icazə verilən hərəkətləri olan idarəçi qrupları.
    + Ətraflı trafik

    Veb istifadəçi interfeysində:
    + Hesab haqqında ətraflı məlumat
    + Ödənişlər, bağlantılar, ümumilikdə trafik və müxtəlif tarif zonaları üçün ətraflı hesabat.
    + Ekspres kartla ödəniş
    +Etibarlı ünvanlar, parol, tarif planının dəyişdirilməsi üçün parametrlər.
    + Onlara sorğu göndərmək. dəstək
    +Xəbərlər əsas səhifədə


    Debian-da quraşdırmağa çalışdım, parametrlərdə nəsə uyğun gəlmədi VPN. Mən bunu uzun müddət başa düşmədim, çünki hər bir müştəri maşınında hesablama ilə işləmək üçün VPN əlaqələri yaratmalısınız və bu mənim ideal hesablaşma şərtlərimə uyğun gəlmir. Bu sistem əsasən Gentoo ləqəbləri tərəfindən istifadə olunur, baxmayaraq ki, təlimatlar Debian üçündür. Və hələ də Ubuntu-da

    İşləmədi!

    Nəticə:
    + Yaxşı saytdır, baxmayaraq ki, mən dərslik axtarmalı oldum (faktura ilə arxivdə var)
    + Ekran görüntülərinə görə, yaxşı bir veb idarəetmə paneli
    + Layihənin hazırlanması
    - Standart Debian-da quraşdırma problemləri
    - rpm və .deb qurma paketləri yoxdur

    SQUID-də hesablaşmalar:


    Sarg + Wemin

    Mən bu sistemi Ubuntu-da yığmışam
    Təlimat çox sadədir - www.webmin.com saytına daxil olun və Debian Paketinin ən son versiyasını endirin.
    Daha sonra sudo apt-get squid-sarg quraşdırın(əgər işləmirsə, onda siz forum.ubuntu.ru saytındasınız)
    Daha sonra webmine-də biz töhfəni tapırıq Squid (orada bir şey) xəbər verir(oh bəli, bir az daha kalamar ilə məşğul olmalı olacaqsınız, amma bu o qədər də çətin deyil, çünki bütün parametrləri webmin vasitəsilə edə bilərsiniz)
    Bu sistem mənim üçün tandemdə uğurla işlədi NiTraf Ubuntu 7.4-də

    İŞLƏYİR!

    + Asan quraşdırma (İnternetdə çoxlu məlumat var)
    + Hansı IP-dən hansı saytlara baxıldığına, bu saytlardan nə qədər yükləndiyinə və s.
    - İstifadəçilərin özləri statistikaya yalnız özləri baxa bilməzlər
    - Hesabatları əl ilə yaratmalısınız

    SQUID Hesab İdarəetmə Sistemi (SAMS)

    http://sams.nixdev.net/
    http://sams.perm.ru/
    Squid-də bütün billinq sistemləri arasında mütləq lider!
    Təəssüf ki, Ubuntu 7.4-də o, mənim üçün heç bir şəkildə işləmək istəmədi, amma nədənsə Fedore 8-də əla pul qazandı. Rahat Web admin panelini, istifadəçi hüquqlarını yaymaq üçün geniş imkanları (məhdud trafik, bant genişliyi, saytlar).

    İŞLƏYİR!


    + Tərtibatçının saytında ətraflı quraşdırma təlimatları
    + Əla veb admin
    + Geniş istifadəçi hüquqlarının idarə edilməsi variantları
    + İstifadəçilərin öz Şəxsi sahə statistik məlumatları (MB və ziyarət edilən səhifələr) görə biləcəyi yer
    + Hansı IP-dən hansı saytlara baxıldığına, bu saytlardan nə qədər yükləndiyinə və s.
    + Squid ilə düşünülmüş qarşılıqlı əlaqə sistemi
    - Admin panelin dizaynını bir az da təkmilləşdirərdim
    - Yalnız 80-ci portda trafiki hesablayır

    İndi mənim seçimim:
    Linux Fedore 8
    Office-Control + SAMS (+ şəffaf proxying)

    Mən əldə etmək üçün 2 növ faktura birləşdirdim:

    Ofis nəzarəti:
    1) Bütün limanlar üçün trafikin uçotu
    2) veb interfeysi vasitəsilə istifadəçi avtorizasiyası
    3) istifadəçilər üçün giriş hüquqlarının və trafik limitlərinin idarə edilməsi
    SAMS:
    4) Həm admin, həm də istifadəçi üçün ziyarət edilən saytlar haqqında ətraflı statistika
    5) trafikin keşləşdirilməsi hesabına trafikə qənaət
    6) Müəyyən saytlara giriş məhdudiyyəti


    Növbəti məqalədə sizə hamısını necə yığmaq, konfiqurasiya etmək və birlikdə işlətmək barədə məlumat verəcəyəm. İş konfiqurasiyasına və məclislərimə nümunələr verəcəyəm.

    P.s.
    Tərtibatçılar və qazanılmamış hesablaşmaların pərəstişkarları üçün- Sınaq zamanı mənim nə vaxtım, nə də biliyim var idi. Orta hesabla, 5 gün ərzində hesablaşma ilə sınaqdan keçirdim, əgər bu onu işə salmaq üçün kifayət deyildisə, başqasını götürdüm. Ödənişinizin başlamamasının səbəblərini göstərsəniz və ya ətraflı, həqiqətən işləyən, quraşdırma təlimatları versəniz, şad olaram! (əlaqələrim ən sonundadır)

    P.p.s. (21.10.08)
    Bu yazını uzun müddətdir yeniləməmişəm, amma Asyada bu mövzuda mənə müraciətlər hələ də gəlməkdədir. Buna dərhal cavab verəcəm. İndi mənim seçimim TrffPro.ru(keçmiş OfficeControl). O, sizə lazım olan hər şeyə malikdir və Squid billing (Sams) və Tabl billing imkanlarını özündə birləşdirir.

    © Copyright 2007 Lek (ICQ 355767)

    Bəzən sadəcə trafikinizi bilmək və ya nəzarət etmək lazımdır. Vəziyyətlər fərqlidir. Məsələn, mən bir ay ərzində nə qədər film və musiqi “boşladığım” və ya kiminsə interneti məhdud olduğu ilə maraqlanıram, amma nə üçün heç vaxt bilmirsən. Ubuntu-da trafikə nəzarət aləti varmı? Yaxşı, əlbəttə ki, var! Bu problemi həll etmək üçün iki proqramı nəzərdən keçirin.

    Proqram müəyyən bir İnternet bağlantısı üçün nə qədər trafikin xərcləndiyi barədə çox ətraflı hesabat təqdim edir. Bu hesabata daxildir:

    1. bu sessiya üçün yükləmə-yükləmə sürəti
    2. ümumi trafik, bugünkü trafik və aylıq trafik
    3. cari ppp sessiyasının vaxtı (saatlıq internet hesabınız varsa, bu çox faydalıdır)

    Əgər məhdud internetiniz varsa, o zaman proqram parametrlərində istədiyiniz trafik limitini təyin edə bilərsiniz və nə qədər xərcləndiyini və nə qədər trafikin qaldığını görəcəksiniz.

    Rəsmi proqramdan Network Traffic Monitor yükləyə bilərsiniz.

    Proqram sizə gün, həftə və ayda trafik istifadəsinə baxmaq imkanı verir. Trafik limitiniz keçibsə, Download Monitor sizə mesaj verəcək. Proqramın yaratdığı gözəl qrafika trafiki idarə etməyə kömək edəcək.
    Terminalda aşağıdakı əmrlərdən istifadə edərək proqramı quraşdıra bilərsiniz:

    sudo add-apt-repository ppa:duncanjdavis/download-monitor-submit
    sudo apt-get yeniləməsi
    sudo apt-get quraşdırma yükləmə-monitor


    Bir çox hallarda, şəbəkədəki yükü izləmək, nə qədər məlumatın ötürüldüyünü və hansı istifadəçilərin, proqramların və ya kompüterlərin kanalı tutduğunu görmək lazım ola bilər. Xüsusilə tez-tez belə vəzifələr bütün bir şirkətin şəbəkəsini izləmək vəzifəsi ilə qarşılaşan sistem administratorları üçün yaranır. Ancaq adi istifadəçilər üçün də faydalı ola bilər.

    Bu yazıda Linux şəbəkə monitorinqinin necə həyata keçirildiyinə baxacağıq. Bunu etmək üçün müxtəlif yardım proqramlarından istifadə edə bilərsiniz. Şəbəkə analizatorlarından tutmuş daha çoxuna qədər sadə alətlər, iptraf kimi.

    İnternet üzərindən yayılan bütün məlumatlar müəyyən ölçülü paketlər şəklində ötürülür. Verilənlər müəyyən ölçüdə parçalara bölünür və onlardan paketlər hazırlanır ki, onlar sistemin nüvəsinə, sonra isə şəbəkəyə göndərilir və onlar məqsədə çatana qədər bir çox kompüter və marşrutlaşdırıcılardan keçəcəklər. Xüsusi proqram təminatının köməyi ilə biz kompüterimizdən neçə paketin və hansı ölçüdə keçdiyini izləyə bilirik və onların lokal proqram tərəfindən yaradılması və ya şəbəkədən alınmasının fərqi yoxdur.

    Beləliklə, hazırda şəbəkə yükünün nə olduğunu, paketləri hansı proqramlar və ya xidmətlər tərəfindən yaradıldığını, hətta bu paketlərdə nələrin olduğunu və istifadəçinin nə etdiyini öyrənmək çox asandır.

    IPtraf ilə şəbəkə monitorinqi

    iptraf Linux üçün ən yaxşı şəbəkə monitorinq proqramlarından biridir. Bu, bütünlüklə vizual olaraq görə biləcəyiniz çox istifadəçi dostu interaktiv interfeys təqdim edir zəruri məlumatlar, və kifayət qədər ətraflı. Kommunal standart olaraq təmin edilmir, lakin o, kifayət qədər populyardır ki, onu rəsmi depolardan quraşdıra bilərsiniz. Bunu etmək üçün Ubuntu-da əmri yerinə yetirin:

    sudo apt quraşdırma iptraf

    Və CentOS/Red Hat run-da:

    sudo yum iptrafı quraşdırın

    Utiliti quraşdırdıqdan sonra onu işə salmaq üçün terminalda iptraf yazın:

    Qarşınızda Ncurses-ə əsaslanan interaktiv interfeys açılacaq, orada seçim etməlisiniz arzu olunan hərəkət. Şəbəkə bant genişliyi monitoru, interfeys statistikası, uğursuzluq statistikası və LAN monitoru burada mövcuddur.

    Pəncərənin aşağı hissəsinə diqqət yetirin, o, seçilmiş hərəkətin təsvirini, həmçinin isti düymələr üçün göstərişləri göstərir.

    Məsələn, hər biri üçün şəbəkə bağlantılarına və trafik statistikasına baxmaq üçün seçin "IP trafik nəzarətçisi". Sonra bir şəbəkə interfeysi seçməlisiniz, məsələn, enp2s0:

    Sonra, hazırda qarşılıqlı əlaqədə olan bütün IP ünvanlarını görəcəksiniz. Burada siz paketlərin göndərilmə istiqamətini, paketlərin sayını və baytlarda göndərilən və ya qəbul edilən məlumatların ümumi miqdarını görə bilərsiniz.

    Digər menyu elementlərindən istifadə edərək, siz interfeys üzrə statistikaya və ya yerli şəbəkənin işinə dair statistikaya baxa bilərsiniz. Kommunal hətta yerli şəbəkə haqqında mümkün qədər çox məlumat toplamaq üçün qeyri-adi rejimdə işləyə bilər.



    Filtrlər də dəstəklənir, bu da məlumatı yalnız müəyyən bir meyarla süzgəcdən keçirməyə imkan verir. Məsələn, filtr yaratmaq üçün menyunu açın "Filtrlər", sonra seçin "IP...", sonra nə olacaq "Yeni filtr tətbiq et":

    Sonra filtr adını göstərməlisiniz:

    Növbəti mərhələdə lazımi filtrləmə parametrlərini yaza bilərsiniz:

    Filtr tətbiq etmək üçün seçin "Filtr tətbiq et" və siyahıdan filtr adını seçin:


    İndi hər hansı bir statistik maddədə yalnız yaradılmış filtrə uyğun olan məlumat göstəriləcək.

    Linux trafikinin monitorinqi ən çox bu yardım proqramının köməyi ilə idarəçilər tərəfindən həyata keçirilir. Köməkçi proqramdan istifadə haqqında video:

    Digər kommunallarla şəbəkə monitorinqi

    Ən güclü şəbəkə monitorinq proqramı iptrafdır. İdarəçilər üçün bütün lazımi məlumatları təmin edir. Ancaq ondan başqa başqa məhsullar da var. Onları daha ətraflı nəzərdən keçirək.

    1.iftop

    Utilit daha sadə interfeysə malikdir və daha az məlumat göstərir. O, göndərənin və alıcının IP ünvanlarını, həmçinin son bir neçə saniyə ərzində göndərilən və ya alınan məlumatların miqdarını göstərir:

    Proqramı Ubuntu-da aşağıdakı əmrlə quraşdıra bilərsiniz:

    sudo apt iftop quraşdırın

    Burada hər bir əlaqə üçün məlumat göstərilsə də, proqram paketləri yaradan proqramı müəyyən edə bilmir.

    2. yük

    nload yalnız daxil olan və gedən bağlantıların sürətini göstərən çox sadə bir yardım proqramıdır. Bu, linux şəbəkəsinin primitiv təhlilini aparmağa və yükü müəyyən etməyə imkan verir. İş dövrü üçün cari sürəti, maksimum və minimum sürəti göstərir. Həmçinin, sürət məlumatları qrafik şəklində göstərilir, ona görə də nə baş verdiyini anlamaq üçün sürətli bir nəzər salmaq kifayət edəcək.

    Proqramı Ubuntu-da quraşdırmaq üçün əmrdən istifadə edin:

    sudo apt install nload

    3.nethogs

    Bu, digərlərindən fərqlənən olduqca maraqlı bir şəbəkə monitorinq proqramıdır. Bununla siz hansı prosesin bu və ya digər trafiki yaratdığını görə bilərsiniz. Bu, istifadə olunan şəbəkə bant genişliyinə görə çeşidlənmiş proses PID-lərini və istifadəçi adlarını göstərir:

    Proqram, digərləri kimi, rəsmi repozitorlardan əldə edilə bilər, ona görə də quraşdırmaqda problem olmayacaq:

    sudo yum netoqları quraşdırın

    4. bmon

    bmon yardım proqramı hər bir şəbəkə interfeysi üçün statistik məlumatları kifayət qədər ətraflı şəkildə göstərməyə imkan verir. O, yükləməyə bənzər işləyir və mətn məlumatlarına əlavə olaraq qrafik göstərir:

    Proqramı quraşdırmaq üçün çalıştırın:

    sudo apt install bmon

    5. Vnstat

    Vnstat yuxarıda müzakirə edilən bütün vasitələrdən fərqlidir. Proqram davamlı olaraq arxa planda işləyir və log faylında şəbəkə istifadəsi haqqında məlumat toplayır. Sonra müəyyən bir müddət üçün yükün nə olduğunu görə bilərsiniz. Utiliti quraşdırmaq üçün işə salın:

    sudo systemctl start vnstat

    Bu, tarixləri və dövrləri göstərən şəbəkədəki yük haqqında məlumatları göstərəcəkdir. Siz həmçinin mövcud məlumatları real vaxt rejimində görə bilərsiniz. Bunu etmək üçün -l seçimindən istifadə edin:

    Vnstat-ın istifadəsi və konfiqurasiyası haqqında video:

    6.bwm-ng

    Bu, real vaxt rejimində şəbəkə yükünü izləməyə imkan verən, istifadəsi çox asan başqa bir yardım proqramıdır. Sistemdə mövcud olan bütün şəbəkə interfeysləri göstərilir:

    Utiliti quraşdırmaq üçün aşağıdakı əmri yerinə yetirin:

    sudo apt bwm-ng quraşdırın

    7. spidometr

    Bu, şəbəkə monitorinqini həyata keçirməyə imkan verən və məlumatları gözəl qrafiklər şəklində göstərən başqa bir sadə vasitədir. Proqramı quraşdırmaq üçün çalıştırın:

    sudo pip quraşdırma sürətölçəni

    Gördüyünüz kimi, bütün paylamalar rəsmi depolarda yoxdur, ancaq proqramı python repozitoriyasından quraşdıra bilərsiniz.

    spidometr -r enp2s0f0 -t enp2s0f0

    -r seçimi qəbul edilən paketlərin sayının göstəriləcəyi interfeysi, -t seçimi isə göndərilən paketlərin sayını təyin edir.

    8.net saatı

    Netwatch, Netdiag alət dəstinin bir hissəsi olan və yerli və uzaq sistemlər arasında şəbəkə əlaqələrini, həmçinin məlumatların ötürülmə sürətini göstərən kiçik bir yardım proqramıdır. Proqramı quraşdırmaq üçün istifadə edin:

    sudo apt netdiag quraşdırın

    Sonra qaçmaq üçün:

    9.ifstat

    ifstat yardım proqramı göstərir ötürmə qabiliyyəti göndərilən və qəbul edilən paketlərin sayını ölçməklə şəbəkə. Köməkçi proqramın çıxışı digər proqramlarda istifadə oluna və təhlil edilə bilər. Utilit, ip ünvanları və ya digər parametrlər haqqında məlumatları deyil, yalnız sürəti göstərir. Quraşdırmaq üçün istifadə edin:

    sudo apt install ifstat

    Başlanğıc üçün:

    10. trafik şousu

    Bu, iftop-a çox bənzəyən, yalnız ötürmə sürətini deyil, həm də əlaqələrin özlərini göstərən bir yardım proqramıdır. O, bağlantılar, paket ölçüləri və protokol haqqında məlumatları göstərir. Proqramı quraşdırmaq üçün yazın:

    sudo apt install trafshow

    Proqramı işə salmaq qalır:

    nəticələr

    Bu yazıda biz Iptraf əmrinə, eləcə də server və ya ev kompüterində linux şəbəkəsini izləmək üçün istifadə edilə bilən bir neçə digər faydalı yardım proqramlarına baxdıq. Bu vasitələrdən bəziləri hətta korporativ mühitdə də istifadə oluna bilər. Alternativ olaraq, veb əsaslı vasitələrdən istifadə edə bilərsiniz. Onlardan bəziləri məqalədə verilmişdir. Hansı monitorinq alətlərindən istifadə edirsiniz? Şərhlərdə yazın!

    Trafik statistikasına əsaslanan qrafiklərin tərtib edilməsi üçün Linux proqramı. Tələb olunur: PHP, MySQL, veb server. Lisenziya: GPL.

  • böyük qardaş
  • Şəbəkə interfeysi yükünü kiçik bir qab pəncərəsi şəklində göstərən bir yardım proqramı.
  • Cachalot sistemi Trafikin, istifadəçilərin iş vaxtının uçotu sistemi. Çarpaz platforma (Java-da həyata keçirilir). İnternet kafelər və kiçik ISP-lər üçün idealdır.
  • Universal statistika çeviricisi. Cisco NetFlow v5 protokolundan istifadə edərək marşrutlaşdırıcılardan trafikə dair statistika toplamağa və ixrac etməyə imkan verir. Lisenziya: GPL.
  • qrafist Keçirilmiş kanalın bant genişliyindən istifadənin monitorinqi üçün köməkçi proqram. Hər 15 saniyədən bir /proc/net/dev-ə baxır və məlumatları 4 fayla yazır. Sonra gd istifadə edərək qrafik çəkir.
  • ifmonitor Trafik hesablanması üçün proqram. MySQL ilə işləyir və SNMP-dən asılı deyil. Qeydləri saxlamaq üçün sistem logundan istifadə edir.
  • libpcap əsasında trafik monitoru.
  • Ipac Bir interfeysdən keçən TCP/IP protokol paketlərinin sayı və ölçüsü haqqında məlumatların toplanması, ümumiləşdirilməsi və təqdim edilməsi üçün Linux paketi.
  • ipacc Trafikin uçotu üçün FreeBSD nüvəsinə yamaq. Məlumatlar ""src_ip, dest_ip, paketlərin sayı, trafik"" şəklində verilir. Bütün qarşılıqlı əlaqə /dev/ipacc cihazı və ya ipacc yardım proqramı vasitəsilə həyata keçirilir.
  • IPstat Java Servlet/JSP veb-interfeysi ilə IP-trafik uçotu proqramı. IP trafiki haqqında məlumatları toplayır, ümumiləşdirir və göstərir, bütün verilənlər bazası MySQL-də saxlanılır. ipchain/iptables dəstəkləyir. Lisenziya: GPL.
  • macwatch Müəyyən bir MAC ünvanı üçün daxil olan və gedən trafiki hesablamaq və onu MRTG ilə istifadə etmək üçün faylda saxlamaq üçün proqram.
  • MRTG (Multi Router Traffic Graph)Şəbəkə yükünü göstərən PNG şəkilləri ilə HTML səhifələri yaradan yardım proqramı.
  • PC yönləndiricisinin interfeyslərindən trafik haqqında məlumat toplamaq və Cisco NetFlow v.5 formatında ixrac etmək üçün statistik toplayıcı. Platformalar: Linux, *BSD, Mac OS X, Windows. Lisenziya: GPL.
  • NiTraf Trafikin hesablanması üçün sadə və etibarlı bir həll, bir çox yeni başlayanlar və o qədər də idarəçilərə lazım deyil. Proqramın xüsusiyyətləri arasında trafik kvotalarına dəstək, fərqli növlər hesabatlar, elektron poçtla inzibatçıya bildiriş. GPL lisenziyası.
  • NuFW Uzaq istifadəçi əsasında paketləri süzgəcdən keçirməyə imkan verən daemonlar. Lisenziya: GPL.
  • Paket IPv4 trafikinə tam nəzarəti təmin edən şəbəkə yardım proqramı. Firewall testi və ümumi TCP/IP auditi üçün faydalıdır.libnet və libpcap əsasında.
  • Ppplogd Dial-up xətləri (dial-up) vasitəsilə giriş xidmətlərinin istehlakı haqqında məlumatların daxil edilməsi üçün skriptlər toplusu. Bütün əlaqə məlumatları MySQL verilənlər bazasında saxlanılır. Proqram xidmətlərin istehlakı haqqında hesabatları saxlamaq üçün nəzərdə tutulmuşdur.
  • (tam kalamar axını)
  • TiTo Müəyyən edilmiş IP-lərdən trafikin ölçülməsi üçün köməkçi proqram. Veb interfeysi var, qrafika çəkir, dəriləri dəstəkləyir. Lisenziya: Pulsuz proqram.

    • Limitsiz istifadə etmək imkanından məhrum olan istifadəçilər üçün tarif planı(məsələn, mən rouminqdə tez-tez 3G-dən istifadə etməliyəm) trafik istehlakının uçotu kifayət qədər vacib məsələdir. Ubuntu-da bunu necə həll etmək olar? 2 maraqlı tətbiqi nəzərdən keçirin.

    Şəbəkə Trafik Monitoru (NTM)

    Bu proqram göstərilən İnternet bağlantısının istifadəsi haqqında kifayət qədər ətraflı hesabat göstərir. Bu hesabata daxildir:

    1. cari yükləmə/yükləmə sürəti
    2. trafikin ümumi məbləği, cari ppp sessiyası üçün trafikin miqdarı, ayda trafikin miqdarı
    3. cari ppp sessiyasının vaxtı

    Proqram izlənilən interfeysi təyin etməyə imkan verir və əgər bu PPPoE bağlantısıdırsa, müəyyən edilmiş vaxt (gün / həftə) üçün parametrlərdə göstərilən trafik / vaxt limiti olduqda əlaqəni avtomatik dayandırmaq imkanı verir. / ay və ya hər hansı digər interval) əldə edilir. Təəssüf ki, belə zəngin xüsusiyyətləri ilə NTM Ubuntu-ya kifayət qədər zəif inteqrasiya olunub, hər şey statik göstərici ilə məhdudlaşır və mövcud vəziyyəti limitlərlə görmək üçün proqram pəncərəsini açmalısınız, bu həmişə əlverişli deyil.

    Monitoru yükləyin

    Proqram Ubuntu Tətbiqlər Şousunun bir hissəsi kimi yaradılmışdır. Onun imkanları daha təvazökardır: yükləmə monitoru sizə gündəlik, həftəlik və aylıq trafik limitini təyin etməyə, bu limitləri aşmaq barədə bildirişlər almağa və sadə qrafiklərə baxmağa imkan verir. Digər tərəfdən, proqram Ubuntu-ya kifayət qədər yaxşı inteqrasiya olunub, Unity simvolunda nə qədər trafikin qaldığını təxmin etməyə imkan verən tərəqqi çubuğu var.

    Proqramı aşağıdakı əmrlərdən istifadə edərək ppa deposundan istifadə edərək quraşdıra bilərsiniz:

    sudo add-apt-repository ppa:duncanjdavis/download-monitor-submit sudo apt-get yeniləmə sudo apt-get quraşdırma yükləmə-monitor

    İnternet istehlakına necə nəzarət edirsiniz?

    Oxşar məqalələr