Помогите запустить Net-Acct

Автор sawka88, 25 ноября 2012, 22:34:45

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

sawka88

25 ноября 2012, 22:34:45 Последнее редактирование: 25 ноября 2012, 22:37:39 от sawka88
Всем привет!
Пытаюсь разобраться с подсчетом трафика на Debian.
Нашел статью, которая на первый взгляд показалась мне достаточно легкой. По этому решил с нее и начать:
http://www.synack.ru/articles/x_02_2009_synack_bait_k_baitu
По этой статье пытаюсь настроить "Удобный NiTraf"
Проделал все шаги.
В итоге имею WEB интерфейс со статистикой, но статистика не идет.
Показывает Summary 0 Mb 0 Mb
Сейчас разбираюсь с чем это может быть связано. По моему у меня не стартует Net-Acct.
По крайней мере /etc/init.d/net-acct restart выдает No process in pidfile '/var/run/nacctd.pid' found running; none killed. Starting /usr/sbin/nacctd...
Содержимое файла /etc/naccttab:
Код Выделить

pidfile  /var/run/nacctd.pid

flush 60
fdelay 60

# Сюда пишем логи, дамп и отладочную информацию
file /opt/trafdata/raw/net-acct.log
dumpfile /opt/trafdata/raw/dump
debugfile /opt/trafdata/raw/net-acct.debug

# Трафик, проходящий через данный сетевой интерфейс, не учитываем
# Указывается интерфейс смотрящий в интернет
notdev eth1

# Установка устройства в режим приема всех пакетов
#device eth0

# Снимать данные только с этого устройства
#iflimit eth0

# Игнорировать внутрисетевой трафик
ignoremask 255.255.255.0

# Игнорировать loopback сеть (аналогично можно указать и другие сети)
ignorenet 127.0.0.0 255.0.0.0

# Опции для отладочной информации.
debug 2
debugfile /tmp/nacctd.debug

headers lo      14      12
headers eth     14      12

# Отключаем подсчет пакетов (обязательный параметр)
disable 7



eth0 смотрит в сеть
Содержимое ifconfig:
Код Выделить

eth0      Link encap:Ethernet  HWaddr 00:15:f2:6a:72:79
          inet addr:192.168.123.254  Bcast:192.168.123.255  Mask:255.255.255.0
          inet6 addr: fe80::215:f2ff:fe6a:7279/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48621 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51415 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6680557 (6.3 MiB)  TX bytes:24242715 (23.1 MiB)
          Interrupt:19 Base address:0xd000

eth1      Link encap:Ethernet  HWaddr 00:e0:4c:39:ad:1d
          inet addr:192.168.0.137  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe39:ad1d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23684677 (22.5 MiB)  TX bytes:5931080 (5.6 MiB)
          Interrupt:17 Base address:0xa800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)


Помогите понять где ошибся :)
Сообщение объединено: 25 ноября 2012, 22:37:38

Забыл добавить, что файлы /opt/trafdata/raw/net-acct.log, /opt/trafdata/raw/dump, /opt/trafdata/raw/net-acct.debug так и не появились

ogost

#1
26 ноября 2012, 08:08:59
Цитата: sawka88 от 25 ноября 2012, 22:34:45По крайней мере /etc/init.d/net-acct restart выдает No process in pidfile '/var/run/nacctd.pid' found running; none killed. Starting /usr/sbin/nacctd...
может, не стартует демон? ошибки в конфиге?
попробуйте запустить с консоли. оттудова и будем плясать.

rayanAyar

#2
26 ноября 2012, 18:26:30
Цитата: sawka88 от 25 ноября 2012, 22:34:45файлы ... /opt/trafdata/raw/net-acct.debug так и не появились
В конфиге указан другой:
Цитата: sawka88 от 25 ноября 2012, 22:34:45debugfile /tmp/nacctd.debug
Этот параметр в конфиге указан дважды. Скорее всего последнее вхождение имеет приоритет.

sawka88

#3
18 декабря 2012, 01:17:23 Последнее редактирование: 18 декабря 2012, 01:22:03 от sawka88
Спасибо за подсказки!
Вы были правы!
Косяк был в конфиге... Подправил, теперь все заработало :)
Сообщение объединено: 18 декабря 2012, 01:22:03

В итоге разочаровался я в NiTraf. Не умеет (или я не нашел как) считать трафик по портам из диапазона. Нужно перечислять все порты поштучно, что для торрент трафика не реально...
Да и Net-Acct на сколько я понял не идеален...
Он может считать только TCP и UDP трафик... Я правильно понимаю? По крайней мере я нигде не нашел как посчитать ICPM траф :(
Печать
Вверх Страницы1
Действия пользователя