In Fire We Trust

Всеки има нужда да си наглежда трафика и да си го брои. Понякога е много неприятно да ти лепнат наказателната цифра за прехвърлен трафик. Та по тая тема вчера завърших едно решение за броене на трафик, което за момента се справя добре. Остава само да го видим как ще се държи след като му се събере малко повече трафик.

Решението е базирано на 3 отделни софтуер, а именно:

• pmacct - по конкретно nfacctd частта
• fprobe
• bwstat

А сега поотделно за всеки и как точно са нагласени за да си говорят един с друг.

fprobe представлява проба/сензор който реално отчита трафика. Нужен му е libpcap. Много приятен сензор. Лек, пъргав, конфигурация от команден ред, просто приказка. Събраната информация изпраща на определени интервали към колектор с помощта на netFlow. Нищо че е Cisco протокол върши добра работа.

pmacct може да се използва и като сензор и като колектор. В случая съм го използвал като колектор, който след като събере информацията от двата ми рутера я агрегира по адреси и я записва в MySQL база данни. Работим с формат 1 тъй като повече информация не ни трябва.

bwstat представлява web базиран фронтенд за разглеждане на информацията събрана и агрегирана от pmacct. Настройката му е малко кофти на моменти, но се оцелява. Има и един неприятен бъг който пречи да се види допълнителната информация за хостовете които сте си описали но като цяло си е добър софтуер.

В крайна сметка се получи едно много добро решение позволяващо доста добра видимост на използваният трафик.

Ако някой има нужда от подобно решение да свирка и ще му помогнем.

Трябва да се отбележи, че конфигурацията подлежи на доста оптимизации и евентуално подмяна на фронтенда, който при определени комбинации от настройки започва да се бави.