Снятие статистики с ipfw
ipfw show -d
зачем может быть интересна статистика с динамических правил?
зачем может быть интересна статистика с динамических правил?
Отладка.
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
-d - это понятно, просто правило пришло, отработало и ушло. Интересует, есть ли возможность снимать статистику с отработавших динамических правил не банальным опросом. Типа можно ли как-нибудь ловить момент\обрабатывать закрытие правила. Смысл всего этого - получить максимально детальную информацию о траффике средствами ipfw.
Сейчас NetAMS настроил, но смысл делать divert\tee, если сам ipfw траффик уже считает?
Еще вопрос - в каком направлении копать, чтобы разобраться с этим (взято с unixfaq.ru):
Сейчас NetAMS настроил, но смысл делать divert\tee, если сам ipfw траффик уже считает?
Еще вопрос - в каком направлении копать, чтобы разобраться с этим (взято с unixfaq.ru):
ng_ipacct, автор Roman V. Palagin wuppy.net.ruman ipacctctl не фурычет
Представляет собой netgraph node с двумя hooks - в один получает входящий траффик, в другой исходящий. Таким образом перехват и подсчет траффика происходит целиком в ядре. Модульная идеология netgraph позволяет заливать в ng_ipacct траффик из различных источников, хотя классический вариант это просто прицепить ng_ipacct к ng_ether и считать таким образом траффик на ethernet интерфейсе. Снятие/обнуление траффика осуществляется с помощью утилиты ipacctctl, которая осуществляет импорт накопленной статистики в userland.
Пpеимущества:
* наименее ресурсоемкий ip accounting, тк реализован целиком в ядре
* netgraph позволяет использовать ng_ipacct в самых разных конфигурациях
См. netgraph(4 ipacctctl(8 ngctl(8)
-d - это понятно, просто правило пришло, отработало и ушло. Интересует, есть ли возможность снимать статистику с отработавших динамических правил не банальным опросом. Типа можно ли как-нибудь ловить момент\обрабатывать закрытие правила. Смысл всего этого - получить максимально детальную информацию о траффике средствами ipfw.Никак стандартными средствами. Ты можешь хакнуть ip_fw2.c так, что бы что-то нужное тебе происходило при закрытии правила, например делало log. А потом программкой в userland этот лог разгребать. Но зачем изобретать велосипед? Судя по дальнешему тексту ты копаешь в нужном направлении.
Еще вопрос - в каком направлении копать, чтобы разобраться с этим (взято с unixfaq.ru)Прочитать netgraph(4 http://citrin.pp.ru/netgraph/ (с поправкой на то, что эта статья устарела).
man ipacctctl не фурычетСначала ng_ipacct надо установить.
Сначала ng_ipacct надо установить.Честно, посещала такая мысль %) Где его взять? В портах я вроде не заметил, unixfaq ссылкой тоже не поделился.
Да, кстати, по поводу статьи на unixfaq.ru - в комментарии к НетАМС-у я бы добавил, что Веб-интерфейс статистики у них гниловат в плане читабельности\удобства\настраиваемости. Всем, кто рассчитывает получить приятную, нужную статистику в удобной форме придется открыть соответствующий файл из исходников и подгонять под свои извращенные нужды.
Оставить комментарий
SvinkaVJeansah
Какие есть варианты, кроме ipfw show xxxx ?В частности интересует, каким образом можно брать статистику с динамических правил до их разрушения?