Рейтинг@Mail.ru

Наши друзья и партнеры

UnixForum






Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Linux Network Administrators Guide
Назад Вперед

Глава 10. IP Accounting

Сегодня в мире коммерческих сервисов Internet важно знать, сколько данных Вы передаете и получаете на Ваших сетевых подключениях. Если Вы Internet-провайдер, это будет важно для Вашего бизнеса. Если Вы клиент провайдера, неплохо вести свой учет, чтобы иметь аргументы в случае конфликта с провайдером.

Имеются другие применения для сетевого учета, которые не имеют никакого отношения к долларам и счетам. Если Вы управляете сервером, который предлагает ряд различных типов сетевых услуг, для Вас иногда полезно знать точно, сколько данных генерируется каждым типом услуг. Эта информация могла бы помочь Вам в принятии решений, какие аппаратные средства покупать, или сколько серверов выполнить.

Ядро Linux обеспечивает средство, которое позволяет Вам собирать все типы полезной информации относительно сетевого трафика. Это средство названо IP accounting.

Настройка ядра для IP Accounting

Свойство Linux IP accounting очень близко связано с программным обеспечением Linux firewall. Места, в которых Вы хотите собирать данные, те же самые, в которых Вы заинтересованы выполнением firewall-фильтрации: вход и выход сетевой машины и программное обеспечение, которое делает маршрутизацию датаграмм. Если Вы не читали раздел по firewalls, сейчас подходящее время, чтобы это сделать, поскольку мы будем использовать некоторые из понятий, описанных в главе 9.

Чтобы активизировать Linux IP accounting, Вы должны сначала проверить сконфигурировано ли Ваше ядро Linux для этого. Проверьте, существует ли файл /proc/net/ip_acct. Если да, Ваше ядро уже поддерживает IP accounting. Если нет, придется построить новое ядро, гарантируя, что Вы отвечаете “Y” для следующих опций (в версиях 2.0 и 2.2 ядра):
Networking options  --->
    [*] Network firewalls
    [*] TCP/IP networking
    [*] IP: accounting
или в версии 2.4 ядра:
Networking options  --->
    [*] Network packet filtering (replaces ipchains)

Поделиться: