Re: Trafik og ipfw

From: Jimi Joergensen (none@jimi--joergensen.net.lh.bsd-dk.dk)
Date: Sun 10 Aug 2003 - 10:34:48 CEST

Next message: Morten Winther: "Re: Trafik og ipfw"
Previous message: Morten Winther: "Re: Trafik og ipfw"
In reply to: Morten Winther: "Re: Trafik og ipfw"
Next in thread: Morten Winther: "Re: Trafik og ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 10 Aug 2003 10:34:48 +0200
To: bsd-dk@bsd-dk.dk
From: Jimi Joergensen <none@jimi--joergensen.net.lh.bsd-dk.dk>
Subject: Re: Trafik og ipfw

Hej Morten,

Hvorfor bruger du ikke trafd (/usr/ports/net/trafd) til at lave logging af trafikken og så tager den månedlige dump og holder den op mod peering-listen ?

trafd er ret nøjsom, i hvert fald i sammenligning med ipfw (som jo for i øvrigt også har en helt anden funktion ;o).

Her er et "sample output":

su-2.05a# trafstat -n -i fxp1

(fxp1) gw.hiddendomain.org at Aug 9 23:59:02 - Aug 10 10:08:31
Summary: 2519005 data bytes, 3675773 all bytes, 48 records
From Port To Port Proto Data All
192.168.0.15 137 192.168.100.12 137 udp 1216500 1897740
192.168.100.12 20 192.168.0.15 client tcp 473166 576974
192.168.0.1 client 192.168.0.8 25 tcp 175711 184831
192.168.100.12 21 192.168.0.15 client tcp 62552 134392
192.168.0.15 client 192.168.100.12 21 tcp 39651 112931
65.54.249.254 443 192.168.0.111 client tcp 91518 94406
192.168.0.15 client 192.168.100.12 20 tcp 0 77808
192.168.0.1 53 192.168.0.15 client udp 44967 56475
192.168.0.15 client 192.168.0.1 53 tcp 22200 53400
192.168.0.15 client 192.168.0.1 53 udp 21613 33121
65.54.249.61 443 192.168.0.201 client tcp 27303 28591
192.168.0.1 53 192.168.0.15 client tcp 2100 26700
192.168.0.11 138 192.168.0.255 138 udp 18570 21090
192.168.0.201 138 192.168.0.255 138 udp 18032 20188
207.188.24.150 80 192.168.0.125 client tcp 19147 19875
192.168.0.201 client 65.54.249.61 443 tcp 18401 19861
192.168.0.15 138 192.168.0.255 138 udp 13462 15254
192.168.0.160 138 192.168.0.255 138 udp 13141 14849
192.168.0.108 138 192.168.0.255 138 udp 12924 14660
192.168.0.120 138 192.168.0.255 138 udp 12814 14550
192.168.0.100 138 192.168.0.255 138 udp 12641 14349
192.168.0.154 138 192.168.0.255 138 udp 12621 14329
192.168.0.111 138 192.168.0.255 138 udp 12601 14309
192.168.0.158 138 192.168.0.255 138 udp 12581 14289
192.168.0.113 138 192.168.0.255 138 udp 12569 14277
192.168.0.104 138 192.168.0.255 138 udp 12540 14220
192.168.0.118 138 192.168.0.255 138 udp 12520 14200
192.168.0.121 138 192.168.0.255 138 udp 12380 14060
192.168.0.117 138 192.168.0.255 138 udp 12360 14040
192.168.0.125 138 192.168.0.255 138 udp 12340 14020
192.168.0.20 138 192.168.0.255 138 udp 10812 12240
192.168.0.8 25 192.168.0.1 client tcp 4587 11547
192.168.0.8 138 192.168.0.255 138 udp 10050 11450
192.168.0.20 137 192.168.0.255 137 udp 6000 9360
207.46.249.61 80 192.168.0.111 client tcp 8663 9239
207.46.249.61 80 192.168.0.201 client tcp 8663 9071
65.54.249.254 80 192.168.0.111 client tcp 7513 7969
65.54.249.61 80 192.168.0.201 client tcp 7502 7830
192.168.0.111 client 65.54.249.254 443 tcp 4471 6383
212.99.225.242 53 192.168.0.201 client udp 4732 5768
192.168.0.15 137 192.168.0.255 137 udp 2350 3666
192.168.0.1 none 192.168.0.15 none icmp 2316 3496
192.168.0.15 none 192.168.0.1 none icmp 2100 3160
192.5.41.40 123 192.168.0.11 123 udp 1920 3040
192.168.0.11 123 192.5.41.40 123 udp 1920 3040
192.168.0.125 client 207.188.24.150 80 tcp 2391 2983
192.168.0.1 53 192.168.0.8 client udp 2312 2928
192.168.0.201 client 212.99.225.242 53 udp 1778 2814

Med sed, grep og awk burde du kunne lave en traffik-log for hver af jeres maskiner ret nemt, både for DIX og international trafik.

/Jimi

At 01:00 10-08-2003, you wrote:

>Hej
>
>Min server vil ikke se forskel på indland og udland, men det er der når
>regningen kommer fra jay.net. Se evt. priser på
>http://hosting.jay.net/fp/hosting.php
>
>Jeg vil gå ud fra at jay.net har nolge kraftige routere der logger alt.
>Derefter bliver log'en matchet op imod peeringslisten.
>(http://hosting.jay.net/fp/Nationaltrafik.txt) Alt hvad der er på listen er
>national trafik og koster jo stort set ingenting i forhold til
>udlandstrafik.
>
>Vi har 2 servere med hver deres ip og jeg ønsker blot at tælle hvor meget
>trafik der går ind og ud af hver boks. Jeg skal altså ikke begrænse noget
>eller dele noget lige - blot holde styr på forbruget. Men det ser ud til at
>jeg kun kan tælle det samlede forbrug med med ipfw og ikke hvad der er ind-
>og udland.
>
>Ellers tak for de rules. Måske de kan bruges en anden god gang. ;-D
>
>Kigger også lige på ipfw-graph.
>
>/ morten

- Undetectable errors are infinite in variety,
in contrast to detectable errors, which by definition are limited...

Next message: Morten Winther: "Re: Trafik og ipfw"
Previous message: Morten Winther: "Re: Trafik og ipfw"
In reply to: Morten Winther: "Re: Trafik og ipfw"
Next in thread: Morten Winther: "Re: Trafik og ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET