█ 24.03.2017 14:05
После того, как ширина канала в инет преодолела 50Мбит/с, от прокси пришлось отказаться. Машинка тупо не справлялась с потоком через нее проходящего. Снес SQUID и оставил только NAT. Понятное дело, что одновременно с этим понимание того, кто куда лезет пропало.
Если нужно было разобраться с какими-то проблемами трафика, я запускал tcpdump и смотрел. Ни о какой истории, понятное дело, речи не шло.
Захотел все же это исправить. Сначала подумал было снимать статистику с DNS. Проблема в том, что из постоянно работающего у меня только Mikrotik и вот эта форумная машина. Особо не разгуляешься, ресурсы надо экономить. Но, Mikrotik умеет netflow, это и навело на мысль, куда его слить. Сначала хотел все делать тщательно, но в итоге стало лень и некогда, просто поставил первое, что предложил Google - ntop.
Устанавливается пакетом дистрибутива, собственно, надо только поставить, задать пароль админа
запустить демона и идти смотреть на 3000 порт браузером. Все остальные настройки можно сделать там. Они настолько просты и банальны, что просто пробегитесь, все понятно, что непонятно - спрашивайте здесь.
Я отключил штатный мониторинг интерфейса ntop (для этого добавьте в параметры запуска -i none) и запустил плагин Netflow. В его конфигурации указал порт, после чего на микротике в IP-Traffic flow добавил Target на этот порт. Все!
Во-первых, вопреки ожиданиям, никаких терабайтов данных не пересылается. Я еще бабахну вечером какой-нибудь торрент, чтобы посмотреть. И хранится все в достаточно скромных объемах.
Во-вторых, ресурсов софтинка не жрет практически никаких. Зато ковыряться и рассматривать таблички и графики можно очень долго :)
Рекомендую обратить внимание жертвам NATа.
Если нужно было разобраться с какими-то проблемами трафика, я запускал tcpdump и смотрел. Ни о какой истории, понятное дело, речи не шло.
Захотел все же это исправить. Сначала подумал было снимать статистику с DNS. Проблема в том, что из постоянно работающего у меня только Mikrotik и вот эта форумная машина. Особо не разгуляешься, ресурсы надо экономить. Но, Mikrotik умеет netflow, это и навело на мысль, куда его слить. Сначала хотел все делать тщательно, но в итоге стало лень и некогда, просто поставил первое, что предложил Google - ntop.
Устанавливается пакетом дистрибутива, собственно, надо только поставить, задать пароль админа
Код:
ntop --set-admin-password
Я отключил штатный мониторинг интерфейса ntop (для этого добавьте в параметры запуска -i none) и запустил плагин Netflow. В его конфигурации указал порт, после чего на микротике в IP-Traffic flow добавил Target на этот порт. Все!
Во-первых, вопреки ожиданиям, никаких терабайтов данных не пересылается. Я еще бабахну вечером какой-нибудь торрент, чтобы посмотреть. И хранится все в достаточно скромных объемах.
Во-вторых, ресурсов софтинка не жрет практически никаких. Зато ковыряться и рассматривать таблички и графики можно очень долго :)
Рекомендую обратить внимание жертвам NATа.
Часовой пояс GMT +3, время: 02:03.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.