
Forumul dedicat sistemului de operare Ubuntu în România
Forumul Ubuntu România
Forumul de discuții și asistență al comunității Ubuntu din România
Forumul dedicat sistemului de operare Ubuntu în România
Forumul de discuții și asistență al comunității Ubuntu din România
Neautentificat.
Pagini: 1
Salut,
Ce metoda imi recomandati pentru a monitoriza banda mai multor interfete virtuale de pe acelasi VPS?
e.g. eth0:1, eth0:2, eth0:3, etc.
Multumesc.
Editat ultima oară de astingengo (02 Nov 2016 12:37:07)
Offline
Depinde ce intelegi tu prin monitorizare bandwith?
Offline
si ca termeni, alea eth0:xxxx nu sunt interfete virtuale. De altfel mai sunt si recomandari pt a evita constructii de genul eth:xxx. Mai nou se recomanda ceva in genul:
ip address add 192.168.99.37/24 dev eth0
Editat ultima oară de guletz2002 (03 Nov 2016 10:16:09)
Offline
Pai prin monitorizare bandwidth inteleg sa pot vedea cam cata banda se consuma/day pe un anumit IP/interfata.
LE: M-ar interesa sa pot automatiza up/down la o interfata in functie de banda pe care a consumat'o intr'o anumita zi.
e.g. daca eth0:87 a ajuns la 100Gb/day sa o dau off.
Multumesc
LE:
Cred ca IPfm face ce am nevoie.
Multumesc
Editat ultima oară de astingengo (02 Nov 2016 12:08:46)
Offline
Pai prin monitorizare bandwidth inteleg sa pot vedea cam cata banda se consuma/day pe un anumit IP/interfata.
LE: M-ar interesa sa pot automatiza up/down la o interfata in functie de banda pe care a consumat'o intr'o anumita zi.
e.g. daca eth0:87 a ajuns la 100Gb/day sa o dau off.
Asta nu e banda consumata, ci e volum/quota de trafic. Si tu ai o singura interfata(= ETHERNET), eth0 nu sunt mai multe, dupa cum ti-am explicat(de aia nu poti face reguli cu iptables pe ethX:Y, nu poti aduga rute statice/dinamice, si altele - da ma rog, o sa te dai tu candva cu capul de diferenta asta ... ). Ce vrei tu, se poate face cu ceva de genul asta:
For example, if you want to limit put a quota of 50Megs on incoming http data you can do as follows : # iptables -A INPUT -p tcp --dport 80 -s IP1 -m quota --quota 52428800 -j ACCEPT # iptables -A INPUT -p tcp --dport 80 -s IP1 -j DROP # iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- IP1 anywhere tcp dpt:http quota: 52428800 bytes DROP tcp -- IP1 anywhere tcp dpt:http
Avantajul este ca nu umbli la interfeta/IP-ri, si cred ca ai nevoie doar pt traficul care trece de la client, catre squid(deci numa tcp si pe cateva porturi 80,443, etc). Si daca ai si un server
de http acolo, cu putina imaginatie, dupa ce ajunge la limita de trafic alocata, il redirectezi catre o pagina html unde ii zici ce problema are si de ce nu mai iese pe net. Atentie ca aceste reguli de iptables
trebuie salvate(iptables-save) cu tot cu counter/valorile de trafic, pt ca in caz de reboot, sa faci iptables-restore, asa incat contorii de trafic sa plece de la valorile existente inainte de reboot si nu de la zero.
Deasemenea poate e interesant, ca dupa ce clientul ajunge la 80% din quota de trafic alocata, sa intre pe un alt chain iptables, unde s-al limitezi la nr. de pachete / secunda, ca sa simta ca se apropie de
limita.
Editat ultima oară de guletz2002 (03 Nov 2016 11:16:29)
Offline
astingengo a scris:
Pai prin monitorizare bandwidth inteleg sa pot vedea cam cata banda se consuma/day pe un anumit IP/interfata.
LE: M-ar interesa sa pot automatiza up/down la o interfata in functie de banda pe care a consumat'o intr'o anumita zi.
e.g. daca eth0:87 a ajuns la 100Gb/day sa o dau off.
Multumesc
LE:
Cred ca IPfm face ce am nevoie.
Multumesc
Sint destule scule in linux una din ele este ifconfig:
$ ifconfig enp1s0 Link encap:Ethernet HWaddr 00:22:15:4b:fd:ce inet addr:192.168.16.10 Bcast:192.168.16.255 Mask:255.255.255.0 inet6 addr: fe80::13d4:7b9d:7285:20eb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:278754 errors:0 dropped:0 overruns:0 frame:0 TX packets:129932 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:343985280 (343.9 MB) TX bytes:158915566 (158.9 MB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:460 errors:0 dropped:0 overruns:0 frame:0 TX packets:460 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:41996 (41.9 KB) TX bytes:41996 (41.9 KB)
unde RX/TX packets reprezinta pachete trimise sau receptionale.
Nu mai ramine decit sa faci un script cu aceasta comanda, bagi comanda in cron/anacron setezi limita , si cind ajunge la limita dai comanda sa se opreasca interfata.
In special metoda asta este buna in router , dar in desktop va trebui la sa si stocheze undeva rezultatul.
Editat ultima oară de bula20 (03 Nov 2016 12:27:08)
Offline
unde RX/TX packets reprezinta pachete trimise sau receptionale.
Nu mai ramine decit sa faci un script cu aceasta comanda, bagi comanda in cron/anacron setezi limita , si cind ajunge la limita dai comanda sa se opreasca interfata.
In special metoda asta este buna in router , dar in desktop va trebui la sa si stocheze undeva rezultatul.
... si daca aia e singura lui interfata, ce face cu restul de utilizatori, ii trimite acasa? Omul a cerut sa blocheze traficul pt anumite IP-ri cunoscute de el, nu pt toti la gramada!!!
Offline
Ifconfig "vede" tot , ppoe, vpn, fizic , virtual , bond, bridge , net, subnet etc deci nu asta-i problema.
Editat ultima oară de bula20 (03 Nov 2016 15:15:27)
Offline
@bula20... daca zici tu ca ifconfig vede tot, at e OK!
Offline
O foarte simpla comanda este:
ifconfig > lista
Aceasta afiseaza toate informatiile din toate interfetele daca este integrata intr-un fisier mail , posibilitatile cresc foarte mult.
Offline
@bula20, nu mie trebuie sa-mi explici mie cum e cu ifconfig(pat ca stiu exact depre ce vorbesti tu). Trebuie sa-ti adaptezi ideea ta/raspunsul tau la ce a intrebat initiatorul topicului. Deasemenea, gandeste-te sa adaptezi
explicatiile la nivelul sau de cunostiinte, sau de ce nu, si a altora care stiu poate si mai putin. Daca vrei sa faci si un bine, incearca sa argumentezi de ce varianta/solutia ta e buna / mai buna /cea mai buna.
Poate omul nu are un sistem de mail setat/integrat pe masina aia, ce face? Tu de fapt sugerezi cam asa:
- se face un script(nu f. simplu)
- citeste iesirea de la ifconfig, filtreaza doar rezultatele dorite(cu niste filtre/expresii regulate - care nu e pentru un incepator)
- in final va rezulta un numar care reprezinta TOT traficul generat in parte de fiecare IP
- aceste perechi(IPx/trafic) trebuie salvate undeva ... intr-un fisier?
- mai trebuie, poate in acelasi script sau poate in altul, sa verifice daca IP-ul X a ajuns la limita max impusa
- daca a ajuns la acea limita atunci se ia o decizie .... pe alese(pot fi mai multe variante, una fiind sa trimita mail dupa cum sugerezi tu)
Dar iti scapa ceva. Initiatorul, a mentionat expres, ca vrea sa masoare doar traficul facut de acei clienti ai sai. Asa cum propui tu,
el va contoriza ORICE trafic, facut de ORICINE, pe ORICE protocol. Deci solutia ta este APROXIMATIVA.
Cam asa arata in mare ce propui tu. Tu ce crezi e chiar asa de simplu? Si din toata povestea asta tu de fapt prezinti doar primul pas, restul trebuie sa ghiceasca cel ce citeste despre ce e vorba!!!
Daca este incepator .... ma indoiesc ca va reusi sa faca acel script asa cum sugerezi tu.
Chiar si initiatorul acestui topic, a sugerat o idee mult mai simpla decat ce propui tu: IPfm(adica keep it simple stupid - KISS, fara sa fie o ofensa adresata oricui) - singurul defect este ca nu blocheaza traficul dupa atingerea limitei, si ca pune interfata in modul promiscous si ruleaza cu drepturi de root. Dar dpdv functional, este mult mai simplu decat ce zici tu.
Fara sa ma mai lungesc in diverse aspecte: incearca sa faci un efort si sa propui soulutii corespunzatoare nivelului
de intelegelegere ale celui care a initiat intrebarea, si prezinta-i in mare(macar atat) TOTI pasii/etapele, si nu doar 2% din ace solutie.
Editat ultima oară de guletz2002 (03 Nov 2016 17:48:12)
Offline
@guletz2002 ,faceam asa nu crezi ?
Aici prezint numai sugestii , pentru solutii la cheie va trebui sa apeleze din pacate si la solutii comerciale.
Cu aj comenzii "crontab -e" se adauga linia
*/1 * * * * /sbin/ifconfig > /home/lista \n
Cu aceasta linie se va genera un raport la fiecare minut .
@guletz2002 -Postez cum vreau si cind vreau si nu trebuie sa-ti dau tie socoteala, poate mai sint si altii interesat, nu crezi?
Offline
Nu trebuie să-mi dai socoteala nici mie și nici altora. Evident ca fiecare postează asa cum zici, când vrea și ce vrea. E asa ușor și comod sa stam cu manile în san și sa nu facem nimic! Dar ne convine sa ne folosim de ce fac, sau au făcut alții.... Ai avea curajul sa stai fizic fata în fata cu unul din cei care au creat ifconfig și sa zici... eu folosesc ce ați făcut voi dar nu ma simt obligat da dau ceva înapoi altora(asa cum ați făcut voi) pt ca asa cred eu...!
Sigur nu te poate obliga nimeni sa faci altfel decât ceea ce îți dictează conștiința sau sufletul tău(mai bogat sau mai sărac, nimeni nu știe cat este, și dacă este...). Dar te rog sa ma crezi, ca o sa vezi ca anii trec, și pana la urma toți plecam din aceasta lume. Și după ce plecam, ce rămâne după noi... nimic pt unii, pt alții va fi rămas ceva... ideii, gânduri, ceva... ala m-a învățat pe mine sa.... și acum știu cum e cu ifconfig, sau a lăsat http, etc.
Dacă nu contează ce umbra lași după tine, da e ok ce zici tu... scriu ce vreau și cum vreau și dacă vreau. Open Source e și open mind... e și un mod de a gândi/judeca. Păcat ca Pitagora a învățat și pe alții geometrie? Păcat ca poate ai fost învățat sa scrii? Scrisul este tot open-source știai? Cum ar fi acum lumea dacă ala de a descoperit scrisul.... ar fi zis NIET.
Offline
Pagini: 1