Учет сетевого трафика на сервере шлюза
У меня есть подсеть машин, которые работают автономно пользователями. Я контролирую сервер, который действует как шлюз между подсетью и интернетом. Мой сервер работает под управлением Ubuntu.
Я ищу способ:
- Запишите количество (необходимого размера, не заботясь о том, что и откуда) входящего и исходящего сетевого трафика на подсеть IP.
- Затем запросите объем сетевого трафика, который произошел на определенном IP-адресе в течение определенного периода времени.
- Бонус: позвольте мне ограничить или ограничить трафик для определенного IP-адреса после достижения определенного (настраиваемого) объема.
По сути, это то, что позволяет мне учитывать и взимать плату с пользователей за их сетевой трафик.
3 ответа
В основном вам понадобятся три вещи: зонд, сборщик данных и визуализатор / формирователь / веб-интерфейс. На рынке есть несколько бесплатных пробников: ipcad и ndsad, пожалуй, самые популярные. Оба могут экспортировать записи NetFlow. Pmacct - это бесплатный сборщик данных, который может собирать как NetFlow, так и sFlow, а также информацию о трафике для RDBMS. Он не нуждается в исследовании в Linux, так как он может использовать libpcap для измерения трафика. Хороший визуализатор / шейпер труднее найти. Я использовал NeTAMS. Это семейство 3.XX бесплатно, но почти полностью отсутствует английская документация. Есть что-то под названием Captrap, но я никогда не пробовал.
Вы когда-нибудь слышали о нтоп? Это может быть хорошим решением для статистики, но, возможно, вам захочется большего...
Если вы хотите ограничить что-то или "сформировать трафик" (что, я думаю, вы имеете в виду больше QoS), чем я бы использовал прокси-сервер Squid. Он не может предоставить вам статистику в реальном времени, но вы можете корректировать ночные сценарии, которые извлекают IP-адреса и посещенные сайты, а затем настраивают файл squid.conf для обеспечения качества обслуживания для конкретных хостов и протоколов.
Использование обоих может быть разумным решением.