Монитор сетевой нагрузки на шлюзе под управлением Linux

Гном в кедах - Администрирование

Squ1sh

Июн 27 |05:10
Обновлено Пн, 06 Фев 2012 03:40

Иногда возникают ситуации когда необходимо промониторить нагрузку на сеть. А именно - кто и откуда качает, забивая весь интернет канал. Конечно можно ограничить скорость для каждого пользователя в отдельности и применить кучу различных уловок. Ну а если в организации стоит обычный шлюз и прозрачный прокси? И всё порты открыты так, что хоть залейся торренто-качалками. (Иногда не получается закрыть все порты методом исключения (закрыть всё, кроме...)) Вычислить эгоиста нам поможет маленькая, но очень гордая консольная утилитка под названием iftop. Итак, поехали!

 

Программка iftop есть в стандартных репозиториях, поэтому можно установить прямо из сети путём apt-get, aptitude, yum, или что там у Вас...

Например:

# apt-get install iftop

Программка крохотная, поэтому поставится быстро. Теперь нам необходимо запустить её с указанием того сетевого интерфейса, который мы хотим прослушать. Это не внешний, а внутренний интерфейс, ведь нам нужно знать какой именно компьютер больше всего передаёт\принимает сетевых пакетов на наш шлюз. В моём случае имя этого интерфейса - eth0, следовательно:

# iftop -i eth0

Получаем примерно такую картинку

В левой колонке здесь отображается с какого ресурса происходит скачивание, в средней колонке мы видим кто это делает (имя компа либо ip-адрес), ну а в правой колонке скорость соединения. Как вы можете заметить на данном скриншоте 1 компьютер имеет много соединений с адресами трекеров. Необходимо снять крышку с системного блока этого пользователя, свернуть её в металлическую газету и сделать физическое замечание с удалением торренто-качалки и блокировкой на шлюзе всех лишних портов.

Удачи вам, и спасибо за внимание!

< Предыдущая   Следующая >
Поделится с другими

Комментарии  

 
0 #1 Anhel 28.06.2011 12:57
а есть тоже, но чтобы через веб-морду могли смотреть неавторизованны е юзвери?
Цитировать
 
 
0 #2 Squ1sh 28.06.2011 23:44
Не сталкивался, но наверняка что-то подобное существует. По крайней мере можно сделать учёт трафика с возможностью просмотра пользователями сети. Например связка Squid+SAMS и подобные. Squid - прокси-сервер. SAMS - Squid account management system.
Цитировать
 
 
0 #3 Леонидъ 30.06.2011 06:28
а в одноранговой сети, реально использовать?
Цитировать
 
 
0 #4 Squ1sh 30.06.2011 23:50
Вы можете использовать iftop для мониторинга сети на linux на любом интерфейсе, куда бы он не "смотрел", и в этом суть.
Но какой смысл использования в одноранговой сети? Только если вы используете linux в качестве основной ОС и хотите видеть кто с вас качает?
Цитировать
 
 
0 #5 cssnik 06.10.2011 02:25
В левой колонке ТРИ маленких колонки, где конкрентно текущая скорость то?

А что означают колонки под чертой, в самом низу?
Цитировать
 
 
0 #6 Squ1sh 07.10.2011 01:25
cssnik Прочитайте внимательно описание под картинкой - там всё рассказано. Скорость указана в ПРАВОЙ колонке напротив каждого конкретно пользователя (точнее его компьютера). Просто у компьютера verstka_3.office.extra-media.ru, как вы можете видеть, открыта масса соединений с трекерами (так выглядит трафик в iftop при использовании трекеров).
Под чертой: TX - полученные пакеты (сколько скачано). RX - сколько передано. Подсчёт, как видите, идёт в мегабайтах. Total = RX+TX. Подсчёт идёт с начала мониторинга. Т.е. как только вы открыли iftop и выбрали интерфейс для просмотра сетевой нагрузки - начинается подсчёт и собственно мониторинг. Мониторинг не ведётся в фоновом режиме.
Цитировать
 
 
0 #7 D 21.12.2011 03:55
Цитирую Anhel:
а есть тоже, но чтобы через веб-морду могли смотреть неавторизованны е юзвери?


Есть darkstat, он как раз с веб интерфейсом.
Цитировать
 
 
0 #8 Squ1sh 23.12.2011 05:09
2 Anhel Очень интересно, на досуге расмотрю что такое этот dsrkstat поподробней. И может напишу статью. Кстати можете сделать это сами. Будем вам благодарны. Нам всегда требуются авторы!
Цитировать
 
 
0 #9 Денис 21.08.2012 10:10
>>cssnik 06.10.2011 02:25
>>В левой колонке ТРИ маленких колонки, где конкрентно текущая скорость то?

>Squ1sh
>Прочитайте внимательно описание под картинкой - там всё рассказано.

Нет не сказано про то, зачем скорость указывается на каждое соединение (на каждую строчку) три раза, я так думаю это имел ввиду cssnik.
Если верить ману, то это (слева на право) усредненая скорость за 2 10 и 40 секунд.
Цитировать
 

Добавить комментарий



Обновить

Рейтинг пользователей: / 0
ХудшийЛучший 



Кто онлайн?

    Donate

    Помочь проекту Сделать пожертвование

    Реклама

    

    Мы в twitter

    Последние комментарии

    • Сам вспомнил, что днс спокойно можно клиентам раз...
      By alex2012
    • Великолепный сайт, читаю не отрываясь уже третий ч...
      By biz87
    • 2 Петр становитесь соавтором! :-)
      By Squ1sh
    • Так здорово наблюдать, как кто-то пытается разобра...
      By Петр
    • Спасибо! Работает. :-)
      By Иван
    • 2 Никита Попробуйте "управлять разделами". Там ест...
      By Squ1sh
    • Привет всем! Помогите пожалуйста, у меня ubuntu 12...
      By spokepov
    • И еще вопрос на Hyper-V кто то пробовал шлюз на De...
      By alex2012
    линуксы.рф

    RamblerTop100