ipcad+netflow+abills

Установка, настройка, поддержка
Ответить
Larin
Сообщения: 5
Зарегистрирован: Пт дек 03, 2010 6:47 am

ipcad+netflow+abills

Сообщение Larin »

Привет всем. Нужно сделать связку+ipcad+netflow+abills
Ipcad считает статистику через ulog в debian lenny и экспортирует в netflow поток
в конфиге ipcad.conf вот что

Код: Выделить всё

netflow export destination 127.0.0.1 9996;
netflow export version 5;       # NetFlow export format version {1|5}
netflow timeout active 30;      # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;         # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;            # Useful to differentiate multiple ipcads
ipcad статистику собирает
rsh localhost show ip accounting

Код: Выделить всё

 195.179.119.0    192.168.1.0                 127735           170913814
 192.168.1.0      195.179.119.0                66862             3694739
 81.25.46.0       195.179.119.0                66848             3694035
 81.25.46.0       80.85.194.0                  70105             4215030
 80.85.194.0      81.25.46.0                  122078           155064231
 213.184.224.0    81.25.46.0                     646               48792
 192.168.1.0      80.85.194.0                  70110             4215358
 10.200.46.0      81.25.32.0                  238512            32307341
 81.25.46.0       213.184.224.0                  435               80668
 80.85.194.0      192.168.1.0                 122080           155066830

Accounting data age is    94
Accounting data age exact 5685
Accounting data saved 1291362863
Interface ppp0: received 533847, 5 m average 0 bytes/sec, 0 pkts/sec
Interface u1: received ??, 5 m average 72197 bytes/sec, 132 pkts/sec, dropped ??
Interface ppp*: dynamic, forked 1
Flow entries made: 3894
NetFlow cached flows: 106
Memory usage: 50% (529584 from 1048576)
Free slots for rsh clients: 9
IPCAD uptime is  1:34
mangosrv01 uptime is 10:47
flow-capture запущен и работает.

Код: Выделить всё

srv01:~# ps ax | grep flow
14350 ?        Ss     0:00 flow-capture -S 5 -n 287 -N 0 -d 5 -w /usr/abills/var/log/ipn/ 0/127.0.0.1/9996
srv01:~# 
но в папке ipn появляется только один файлик размером в 4 килобайта
srv01:/usr/abills/var/log/ipn# du tmp-v05.2010-12-03.100001+0200
4 tmp-v05.2010-12-03.100001+0200
srv01:/usr/abills/var/log/ipn#
А скрипт "/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/" вообще ничего не обрабатывает и не вносит в базу.

Вопрос. можно ли с абиллс использовать какой-нибудь другой коллектор вместо flow-capture и можно ли использовать вместо ipcad fprobe-ulog?

antonmayko
Сообщения: 105
Зарегистрирован: Ср апр 01, 2009 8:53 pm

Re: ipcad+netflow+abills

Сообщение antonmayko »

В этой команде

Код: Выделить всё

/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
Цифра восемь - это номер сервера доступа (NAS).
Номер можно посмотреть Система/сервер доступа. Поле ID в таблице.

Для работы IPN надо создать отдельный нас
server: ubuntu-server 10.04.3, abills 0.55, 0.58b

Larin
Сообщения: 5
Зарегистрирован: Пт дек 03, 2010 6:47 am

Re: ipcad+netflow+abills

Сообщение Larin »

antonmayko писал(а):В этой команде

Код: Выделить всё

/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
Цифра восемь - это номер сервера доступа (NAS).
Номер можно посмотреть Система/сервер доступа. Поле ID в таблице.

Для работы IPN надо создать отдельный нас
ага. понятно.
тогда еще один вопрос. можно обойтись без наса?
дело в том, что мне нужен биллинг только для подсчета трафа на IP адресах.
или мне все таки придется поднять для этого радиус?

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: ipcad+netflow+abills

Сообщение lasik »

нас, это и есть то, что дает подключиться.

это если разжевать до примитива.

Larin
Сообщения: 5
Зарегистрирован: Пт дек 03, 2010 6:47 am

Re: ipcad+netflow+abills

Сообщение Larin »

lasik писал(а):нас, это и есть то, что дает подключиться.

это если разжевать до примитива.
эт понятно. вообщем-то тут нас не нужен. нужно просто считать статистику из нетфлоу и если кто-то превысил лимит добавлять соответствующее правило в iptables...

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: ipcad+netflow+abills

Сообщение lasik »

если вы мне, идиоту, объясните, как без наса подключаться к Ынтернету, я вам в ноги поклонюсь

Larin
Сообщения: 5
Зарегистрирован: Пт дек 03, 2010 6:47 am

Re: ipcad+netflow+abills

Сообщение Larin »

lasik писал(а):если вы мне, идиоту, объясните, как без наса подключаться к Ынтернету, я вам в ноги поклонюсь
все понятно. не в этом дело.
ладно. поставил freeradius2 настроил согласно статье на сайте.

в clients.conf это
client 127.0.0.1 {
secret = radsecret
shortname = localhost
}

Код: Выделить всё

#:/usr/abills/var/log/ipn# radtest localhost radsecret 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 204 to 127.0.0.1 port 1812
        User-Name = "localhost"
        User-Password = "radsecret"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=204, length=59
        Framed-Protocol = PPP
        Framed-Compression = Van-Jacobson-TCP-IP
        Reply-Message = "Unknow server '127.0.0.1'"
#:/usr/abills/var/log/ipn# 

Собственно тест не проходит. Почему пишет Unknow server?

fjey
Сообщения: 99
Зарегистрирован: Сб дек 29, 2007 5:51 pm

Re: ipcad+netflow+abills

Сообщение fjey »

Зачем вам freeradius? Я ж так понял, вы IPN настраиваете.
Вы просто не правильно поняли lasik. Под насом (NAS) понимается любая машина осуществляющая доступ в сети для кого-либо к чему-либо, что и становиться понятно из названия - Network Access Server. Вы ж клиентов-то выпускать как-то собираетесь на прогулки? Не важно как: прокси, впн или жестко правилами фаервола... абсолютно не важно, сервер автоматически становится NAS-ом.
Файлы в ./abills/var/log/ipn/ должны появлятся типа ft-v05.(дата).130501+0400
Вероятнее всего у вас в /etc/crontab уже добавлена запись:

Код: Выделить всё

*/5 * * * * root /usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
traffic2sql обрабатывает файл и удаляет его за собой, это всё происходит в течении секунд и врядли вы замечаете появление этого файла. Закоментируйте строку в кроне и позапускайте на время отладки этот скрипт вручную

Larin
Сообщения: 5
Зарегистрирован: Пт дек 03, 2010 6:47 am

Re: ipcad+netflow+abills

Сообщение Larin »

fjey писал(а):Зачем вам freeradius? Я ж так понял, вы IPN настраиваете.
Вы просто не правильно поняли lasik. Под насом (NAS) понимается любая машина осуществляющая доступ в сети для кого-либо к чему-либо, что и становиться понятно из названия - Network Access Server. Вы ж клиентов-то выпускать как-то собираетесь на прогулки? Не важно как: прокси, впн или жестко правилами фаервола... абсолютно не важно, сервер автоматически становится NAS-ом.
Файлы в ./abills/var/log/ipn/ должны появлятся типа ft-v05.(дата).130501+0400
Вероятнее всего у вас в /etc/crontab уже добавлена запись:

Код: Выделить всё

*/5 * * * * root /usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
traffic2sql обрабатывает файл и удаляет его за собой, это всё происходит в течении секунд и врядли вы замечаете появление этого файла. Закоментируйте строку в кроне и позапускайте на время отладки этот скрипт вручную
да. все верно. файлы появляются и удаляются. но в базе ничего не появляется.

fjey
Сообщения: 99
Зарегистрирован: Сб дек 29, 2007 5:51 pm

Re: ipcad+netflow+abills

Сообщение fjey »

посмотрите в тарифных планах / интервалы / NETS
у вас указано это поле? Там должа быть указана сеть, которую считать. Можно для теста указать которая там уже есть Global: 0.0.0.0/0
и папочку создайте, если нету, с права для апача ./abills/cgi-bin/admin/nets (по памяти написал)

triton4ik
Сообщения: 95
Зарегистрирован: Ср июн 23, 2010 4:41 pm
Откуда: г. Раздельная
Контактная информация:

Re: ipcad+netflow+abills

Сообщение triton4ik »

первое что нужно сделать дать везде все права и разрешения не забыть.
cd /usr/abills/libexec/

ln -s ../Abills/modules/Ipn/traffic2sql traffic2sql
mkdir /usr/abills/backup
mkdir /usr/abills/backup/ipn

chown -Rf www-data /usr/abills/backup
chown -Rf www-data /usr/abills/backup/ipn

#Создаем лог файл:
touch /usr/abills/var/log/abills.log

#даем права на запись
chmod 777 /usr/abills/var/log/abills.log



В /etc/crontab заносим

*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 0 1 * * root /usr/abills/libexec/periodic monthly
#ежедневное автоматическое резервное копирование базы данных
1 3 * * * root /usr/abills/libexec/periodic backup

#тут обязательно нужно поставить номер своего наса (он отображается в биллинге) ОБРАТИТЕ ВНИЕМАНИЕ, СТРОКА ОТЛИЧАЕТСЯ ОТ ВАШЕЙ
*/5 * * * * root /usr/abills/libexec/traffic2sql 2 flowdir=/usr/abills/var/log/ipn/ FLOW_CAT=/usr/bin/flow-cat FLOW_PRINT=/usr/bin/flow-print

nano /usr/local/etc/ipcad.conf


#ABillS IPCAD auto config
# INterface for capture
interface eth0;
interface eth1;

# Use port detalisation
capture-ports enable;

# Agregate some ports
#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */


# Export stats 127.0.0.1 ���� 9996
netflow export destination 127.0.0.1 9996 ;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.



dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;

rsh enable at 127.0.0.1;
memory_limit = 16m;

# uid = 65534;
# gid = 65534;





nano /etc/flow-tools/flow-capture.conf

-w /usr/abills/var/log/ipn/ -n 287 -N 0 0/0/9996
-w /usr/abills/var/log/ipn/ -n 275 0/192.168.5.5/9996

triton4ik
Сообщения: 95
Зарегистрирован: Ср июн 23, 2010 4:41 pm
Откуда: г. Раздельная
Контактная информация:

Re: ipcad+netflow+abills

Сообщение triton4ik »

fjey писал(а):посмотрите в тарифных планах / интервалы / NETS
у вас указано это поле? Там должа быть указана сеть, которую считать. Можно для теста указать которая там уже есть Global: 0.0.0.0/0
и папочку создайте, если нету, с права для апача ./abills/cgi-bin/admin/nets (по памяти написал)
не для теста, а глобал, дополнительно можно добавить сети, а глобал обязательно.
Global: 0.0.0.0/0

lessless
Сообщения: 42
Зарегистрирован: Вт мар 01, 2011 6:23 am
Откуда: Бровары

Re: ipcad+netflow+abills

Сообщение lessless »

а какой поток через ipcad вы собираетесь считать ?

Ответить