Администрирование

Монитор сетевой нагрузки на шлюзе под управлением Linux

Squ1sh

Июн 27 |05:10

Обновлено Пн, 06 Фев 2012 03:40

Иногда возникают ситуации когда необходимо промониторить нагрузку на сеть. А именно - кто и откуда качает, забивая весь интернет канал. Конечно можно ограничить скорость для каждого пользователя в отдельности и применить кучу различных уловок. Ну а если в организации стоит обычный шлюз и прозрачный прокси? И всё порты открыты так, что хоть залейся торренто-качалками. (Иногда не получается закрыть все порты методом исключения (закрыть всё, кроме...)) Вычислить эгоиста нам поможет маленькая, но очень гордая консольная утилитка под названием iftop. Итак, поехали!

Программка iftop есть в стандартных репозиториях, поэтому можно установить прямо из сети путём apt-get, aptitude, yum, или что там у Вас...

Например:

# apt-get install iftop

Программка крохотная, поэтому поставится быстро. Теперь нам необходимо запустить её с указанием того сетевого интерфейса, который мы хотим прослушать. Это не внешний, а внутренний интерфейс, ведь нам нужно знать какой именно компьютер больше всего передаёт\принимает сетевых пакетов на наш шлюз. В моём случае имя этого интерфейса - eth0, следовательно:

# iftop -i eth0

Получаем примерно такую картинку

В левой колонке здесь отображается с какого ресурса происходит скачивание, в средней колонке мы видим кто это делает (имя компа либо ip-адрес), ну а в правой колонке скорость соединения. Как вы можете заметить на данном скриншоте 1 компьютер имеет много соединений с адресами трекеров. Необходимо снять крышку с системного блока этого пользователя, свернуть её в металлическую газету и сделать физическое замечание с удалением торренто-качалки и блокировкой на шлюзе всех лишних портов.

Удачи вам, и спасибо за внимание!

< Предыдущая		Следующая >

Поделится с другими

Не сталкивался, но наверняка что-то подобное существует. По крайней мере можно сделать учёт трафика с возможностью просмотра пользователями сети. Например связка Squid+SAMS и подобные. Squid - прокси-сервер. SAMS - Squid account management system.

Цитировать

0 #3 Леонидъ 30.06.2011 06:28

а в одноранговой сети, реально использовать?

Цитировать

0 #4 Squ1sh 30.06.2011 23:50

Вы можете использовать iftop для мониторинга сети на linux на любом интерфейсе, куда бы он не "смотрел", и в этом суть.
Но какой смысл использования в одноранговой сети? Только если вы используете linux в качестве основной ОС и хотите видеть кто с вас качает?

Цитировать

0 #5 cssnik 06.10.2011 02:25

В левой колонке ТРИ маленких колонки, где конкрентно текущая скорость то? :-|

А что означают колонки под чертой, в самом низу? :cry:

Цитировать

0 #6 Squ1sh 07.10.2011 01:25

cssnik Прочитайте внимательно описание под картинкой - там всё рассказано. Скорость указана в ПРАВОЙ колонке напротив каждого конкретно пользователя (точнее его компьютера). Просто у компьютера verstka_3.office.extra-media.ru, как вы можете видеть, открыта масса соединений с трекерами (так выглядит трафик в iftop при использовании трекеров).
Под чертой: TX - полученные пакеты (сколько скачано). RX - сколько передано. Подсчёт, как видите, идёт в мегабайтах. Total = RX+TX. Подсчёт идёт с начала мониторинга. Т.е. как только вы открыли iftop и выбрали интерфейс для просмотра сетевой нагрузки - начинается подсчёт и собственно мониторинг. Мониторинг не ведётся в фоновом режиме.

Цитировать

0 #7 D 21.12.2011 03:55

Цитирую Anhel:

а есть тоже, но чтобы через веб-морду могли смотреть неавторизованны е юзвери?

Есть darkstat, он как раз с веб интерфейсом.

Цитировать

0 #8 Squ1sh 23.12.2011 05:09

2 Anhel Очень интересно, на досуге расмотрю что такое этот dsrkstat поподробней. И может напишу статью. Кстати можете сделать это сами. Будем вам благодарны. Нам всегда требуются авторы!

Цитировать

Обновить список комментариев
RSS лента комментариев этой записи