Комментарии 11
Обычно можно сделать это без всяких излишеств (свои ограничения, конечно же, присутствуют):
iptables -A OUTPUT -p tcp -m owner --uid-owner username -j CONNMARK --set-mark 1
iptables -A INPUT -m connmark --mark 1 -j LOG
iptables -A OUTPUT -m connmark --mark 1 -j LOG
Букоффффка заедает?
все делается намноого проще и, что главное, — эффективнее:
ставится netflow сенсор для iptables(к примеру) — fprobe-ulogd и все это дело одним правилом сливается в коллектор (например flow-tools), откуда заливается в mysql — и делай с ним что хочешь :)
ставится netflow сенсор для iptables(к примеру) — fprobe-ulogd и все это дело одним правилом сливается в коллектор (например flow-tools), откуда заливается в mysql — и делай с ним что хочешь :)
Сам использую iptraf для выявления тех, кто забил весь канал в офисе :)
Еще есть NetHogs — аналог top для сетевого трафика.
можно заюзать nload, визуально он приятнее чем iptraf
Мне обычно интереснее узнать что происходит с сетью в настоящий момент. Для этого использую iftop. Может кому-то пригодится.
Есть еще такая вещь как darkstat (рисует графики в веб)
#iftop -i eth0
чем ненравится?
чем ненравится?
за это я темы "… для начинающих" и люблю — интересен не столько сам материал, сколько различные точки зрения в камментах на то, где стоит покопать ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мониторинг (измерение) потребляемого траффика в Linux