Van egy routernek használt nettop szintű gépen Linux, eth0 egy belső hálós switchre néz, eth1 az internet felé. Úgy kellene hálózati forgalmat mérni, hogy grafikonon meg lehessen jeleníteni és parancssorból le lehessen kérdezni, ki mennyit forgalmazott az internet felé, irányonként. A "ki"-ben benne van maga a router gép, illetve az eth0 mögötti felhasználók, de úgy, hogy bizonyos emberekhez több MAC cím is tartozik (mert Sanyika néha vezetékkel, néha vezeték nélkül csatlakozik), és nem akarok fix MAC-IP összerendelést (mert ha megjelenik egy új felhasználó, még nincs rögzített IP-je, és ilyenkor egyszerűbb utólag MAC alapján beazonosítani, tehát dinamikusan növekvő MAC cím adatbázis van, és utólag a lekérdezésben definiálom, hogy melyik kié). Mi erre a legjobb megoldás?
Addig eljutottam, hogy kell egy démon, ami minden interfészen figyeli a raw forgalmat libpcap-pel (kifejezetten alacsony erőforrásigénnyel, mivel nettopról van szó). Tárolásra akár RRDtool is jó, scriptelve megoldható, hogy új MAC cím esetén egy új adatforrást definiálunk. MRTG-re vetettem egy röpke pillantást, a MAC szintű szűrés nem tűnt triviálisnak. Össze tudok scriptelni X idő alatt bármit, de jó lenne ezt minimalizálni. Ja és persze később majd kell nem hálózati adatokat is mérni (lmsensors, smartmontools), de az már triviális lesz a fentiek után.
- 882 megtekintés