Hallo,
vieleicht kann mir jemand von Euch weiterhelfen.
Ich versuche, meinem Proxy eine Gebührenaufschlüsselung beizubringen.
Da wir in unserem Netz 5 Leute mit total unterschiedlichen Surfverhalten sind, kommt es am Monatsende öfter mal zu Komplikationen. Ich hab versucht mit tcpdump auf dem ippp-device zu horchen und zu vergleichen was im eth-ernet los ist. da ist aber 1. total unelegant und 2. funktioniert auch nur selten Kann der Kernel das nicht selber protokollieren, schließlich maskiert er die pakete und stellt damit die quelle der daten da, die ich brauche. wenn ich squids logdateien als datenbasis benutze gehts auch schief, da er nur die anfragen protokolliert. derjenige, der einen 1 TB download macht hat also nur eine anfrage, während ein surfer in 5 minuten 1000 Anfragen produziert.
Vieleicht gibts ja auch andere Lösungen, ich kann mir vorstellen, das ich mit diesem Problem nicht alleine dastehe. Also, wer was dazu sagen kann, immer her mit dem Senf…
welche Proxysoftware nutzt du denn? Falls du squid nutzt, hast du dort 4 log-files, wobei für dich wahrscheinlich die access.log von Interesse sein wird, da dort die Zeit des Zugriff(Anfang und Ende) pro Client verzeichnet wird. Schau mal unter http://squid.nlanr.net/
oder speziell für die Log-files unter http://irb.cs.uni-magdeburg.de/~elkner/proxy/Squid/
vorbei. Ich bin auch erst ein entdecker von LINUX und stehe auch bald vor deinem Problem in unserer WG.
Vielleicht können wir ja Erfahrungen austauschen.
Gruss
Sven
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
welche Proxysoftware nutzt du denn? Falls
du squid nutzt, hast du dort 4 log-files,
wobei für dich wahrscheinlich die
access.log von Interesse sein wird, da
dort die Zeit des Zugriff(Anfang und
Ende) pro Client verzeichnet wird. Schau
mal unter http://squid.nlanr.net/
oder speziell für die Log-files unter http://irb.cs.uni-magdeburg.de/~elkner/proxy/Squid/
vorbei. Ich bin auch erst ein entdecker
von LINUX und stehe auch bald vor deinem
Problem in unserer WG.
Vielleicht können wir ja Erfahrungen
austauschen.
Gruss
Sven
Das sieht ja sehr gut aus, aber nicht jede TCP-Verbindung geht über den Proxy. Die ganzen Chats… Das kann squid nicht loggen. Ich kann auch niemanden zwingen zum surfen den Proxy zu benutzen, weil ich das selbst nicht mache. Aber grade hatte ich eine Idee, in der /var/log/messages wird das von der firewall geloggt, nun ist nur noch die Frage ob das so hinhaut.
Das ist die Meldung, die kommt, wenn ich altavista anpinge:
Mar 13 11:07:45 proxy kernel: Packet log: user_out ACCEPT eth0 PROTO=1 192.168.0.12:8 204.152.190.60:0 L=60 S=0x00 I=42506 F=0x0000 T=32 (#6)
ich hab nach „T=32“ gegrept, weil durch das Telnet auf dem Rechner verursache ich auch Verkehr mit T=128, der ja nicht über ippp0 geht. Ich glaub grad, da sind gar keine Regeln für ippp0 definiert, weil in der /var/log/messages keine auftauchen. Das wäre ja eine grobe Fahrlässigkeit. Das werd ich dann mal als nächstes unter die Lupe nehmen. Erst mal schau ich, ob das so hinaut. Wenn ja, müsste mit >tail -f /var/log/messages|grep „T=32“ gleich was übern Schirm huschen wenn ich hier auf „direkt abschicken“ klicke. Ich hab nur leider keine Ahnung was das T bedeutet.
Kann der Kernel das nicht selber protokollieren, schließlich maskiert er die pakete und stellt damit die quelle der daten da, die ich brauche. wenn ich squids logdateien als datenbasis benutze gehts auch schief, da er nur die anfragen protokolliert. derjenige, der einen 1 TB download macht hat also nur eine anfrage, während ein surfer in 5 minuten 1000 Anfragen produziert.