HOWTO: Standardinstallation von IAM zur Traffic-Kontrolle

[distanzcheck]

so habe es mal installiert, bekomme aber immer nur 0 MB angezeigt

Dirk

[Anonymous]

bekomme beim starten von iam_report oder beim manuellen erstellen eines dump folgenden fehler angezeigt, vermute dass es ein problem mit python ist, aber finde keine lösung dafür.

Code: Select all

Traceback (most recent call last):
  File "./iam", line 40, in ?
    import cmdline, chains
  File "./chains.py", line 32, in ?
    import sys, fileinput, bisect, re, table
ImportError: No module named table

hat sich erledigt hatte nur vergessen table.py mit in mein iam dir zu kopieren *g

[Anonymous]

jemand ne idee wie man den teil unknown irgendwie aufsplitten könnte, um zu sehen welche ports darin gespeichert sind. hab eigentlich für alle dienste nen extra chain angelegt aber trotzdem noch sehr viel in unknown/ other traffic drin stehn.

[Anonymous]

hätte noch eine frage,.. und zwar wachsen bei mir kernel, system und messages log unverhältnismäßig stark an seit dem starten von iam, hat jemand ne idee warum das passiert und eventuell ne lösung dafür?

[canu]

hi,

habe iam auf nem debian root installiert, klappt alles wunderbar gutes tut!

nun will ich es auf nem vserver von s4f installen, da habe ich folgendes problem:

Starting iptables ip accounting: iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables.


habe den tread hier gelesen und in den iptables folgendes verändert:

extif=venet0

bekomme trotzdem gleichen fehler..

vlt weiss ja jemand weiter?


mfg canu

[bernostern]

Hallo,

gibts eigentlich die Möglichkeit, IAM so zu konfigurieren, dass es mit mehereren IP's geht?

Habe 4 IP Adressen auf meiner eth0.


Schöne Grüße,
Bern

[loko]

Salut,

ich habe IAM nach dem Debianhowto installiert.
Das ganze lässt sich starten. Musste aber noch Python1.2 installieren.
So nun kann ich so einen Raport erstellen. Wenn ich ./iam -r dump ausführen lasse, bekomme ich gewünschte Ausgabe.
Das Problem ist nun, dass keine HTML Seiten erstellt werden.

iam_report:

!/bin/sh

IAM=/opt/iam/iam
DUMP=/opt/iam/dump
WWWDIR=/var/www/iam
#WWWDIR=/opt/iam/test_dump

YM_CURRENT=`date '+%Y-%m'`
YM_LAST=`date --date='1 month ago' '+%Y-%m'`

$IAM -f $YM_CURRENT-01 -t $YM_CURRENT-99 -w $WWWDIR/$YM_CURRENT.html $DUMP
$IAM -f $YM_LAST-01 -t $YM_LAST-99 -w $WWWDIR/$YM_LAST.html $DUMP

ln -sf $WWWDIR/$YM_CURRENT.html $WWWDIR/current.html
ln -sf $WWWDIR/$YM_LAST.html $WWWDIR/last.html

exit $?

Wo kann das Problem liegen?

Gruß
Loko

[sascha]

Irgendeine Ausgabe wird doch kommen wenn du das Script aufrufst, oder? Falls nicht, läuft das Script korrekt durch und die Stats befinden sich in /var/www/iam

[loko]

oh mann, ich bin so dumm. Nö, ist alles klar, hatte nur ein Brett vor dem Kopf. Ich ging davon aus, dass das Dump erstellen auch automatisch die HTML Seiten erzeugt. Na gut, geh ich mich halt man ne Runde :oops: .
Euch noch einen schönen sonnigen Tag.

Gruß
Loko

[distanzcheck]

habe auf einmal seit heute diese Fehlermeldung

Code: Select all

/etc/init.d/iptables: line 183:  2088 Segmentation fault      iptables -vnxZ -L --line-numbers -t filter >>$DUMPFILE

Wie bekomme ich die wieder wech ?

Dirk

[drfuture]

Moin, Ich muss mich auch zuerst mal für das How-to bedanken, ist gut erklärt :)

Aber nun habe ich noch ein Problem das ich bis jetzt hier nicht im Thread gefunden habe...

Und zwar meldet der Cronjpb, bzw. auch wenn ich es manuel ausführe das system folgendes:

sys:1: DeprecationWarning: Non-ASCII character 'xdf' in file /usr/local/iam/iam on line 5, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details
sys:1: DeprecationWarning: Non-ASCII character 'xdf' in file /usr/local/iam/iam on line 5, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details

in der datei iam hab ich aber a) nichts geändet und b) hab ich an der stelle nichts gefunden...

[compufix]

@drfuture

Habe leider die gleiche Fehlermeldung im cron :(

Ansonsten wirklich toller Beitrag !!!

Wo kann diese blöde Fehlermeldung herkommen? Das Script selbst funktioniert wunderbar.

Gruß
Jörg

EDIT

Habe herausgefunden, wenn ich in der iam

Code: Select all

#
#  Copyright (C) 2001 Intevation GmbH <intevation@intevation.de>
#                     Georgstraße 4, D-49074 Osnabrueck,
#                     Germany
#
#  Author: Thomas Koester <tkoester@intevation.de>
#
#  This program is free software; you can redistribute it and/or modify
#  it under the terms of the GNU General Public License as published by
#  the Free Software Foundation; either version 2 of the License, or
#  (at your option) any later version.
#
#  This program is distributed in the hope that it will be useful,
#  but WITHOUT ANY WARRANTY; without even the implied warranty of
#  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#  GNU General Public License for more details.
#
#  You should have received a copy of the GNU General Public License
#  along with this program; if not, write to the Free Software
#  Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.

""" iam - reading and writing iptables accounting data """


__version__ = "$Revision: 1.15 $"
# $Source: /home/tkoester/python/iam/RCS/chains.py,v $
# $Id: chains.py,v 1.15 2001/10/04 14:54:26 tkoester Exp $

das herausschneide, bleibt die Fehlermeldung aus.

[viperb0y]

Hallo,

Wie tue ich IAM eigentlich wieder deinstallieren?

[odysseus]

Du kannst einfach den Cron Job auskommentieren - dann wird das Programm nicht mehr gestartet. Reicht im Normalfall aus.

[eisbär]

Hallo,

Wie tue ich IAM eigentlich wieder deinstallieren?

Da würd ich folgendes machen:

iptables stop

crontab -e

und...

0,30 * * * * /etc/init.d/iptables dump >/dev/null
2,32 * * * * /opt/iam/iam_report
@reboot /etc/init.d/iptables start

...rauswerfen..

Danach ein
rm -R /pfad/zu/iam

[malte]

hi, habe das thema jetzt mal überflogen und nichts zu meinem problem entdeckt. falls ich nicht richtig geguckt habe sry, aber habe nicht viel zeit.

also habe es nachm tutorial mal installiert und es funktioniert auch so wiet wunderbar, aber die trafficwerte sind viel zu hoch, so viel traffic habe ich definitiv nicht.
bin ich blöd? habe ich was übersehen? oder kann es an meinem server, also an anderer software liegen?

Code: Select all

   IP traffic (2004-11-01..2004-11-30):                            
                            ====================================                            
| traffic               | cost                  | description                              |
+-----------------------+-----------------------+------------------------------------------+
|  668503069687909.4 MB |                       | local (local network)                    |
+-----------------------+-----------------------+------------------------------------------+
|  668503069687909.4 MB |                       | free of charge                           |
+-----------------------+-----------------------+------------------------------------------+
|                       |                       |                                          |
| 1143492092887094.8 MB |  57174604644354.74 DM | mail (smtp/pop3/imap/imaps)              |
| 1090715534754325.0 MB |  54535776737716.25 DM | ip_local_port_range (probably FTP)       |
| 1002754604531822.2 MB |  50137730226591.12 DM | www (http/https/webmin/ezad)             |
|  932385860354084.1 MB |  46619293017704.21 DM | outgoing (without other listed services) |
|  422212465065984.7 MB |  21110623253299.23 DM | misc (dns, identd)                       |
|   87960930222080.3 MB |   4398046511104.02 DM | ftp (FTP)                                |
|                0.0 MB |               0.00 DM | cvs                                      |
|                0.0 MB |               0.00 DM | rsync                                    |
|                0.0 MB |               0.00 DM | fragment                                 |
+-----------------------+-----------------------+------------------------------------------+
| 4679521487815391.0 MB | 233976074390769.56 DM | internet services                        |
+-----------------------+-----------------------+------------------------------------------+
|                       |                       |                                          |
| 1266637395197952.5 MB |  63331869759897.62 DM | related (related connections)            |
| 1125899906843355.0 MB |  56294995342167.75 DM | unknown (not in any chain)               |
+-----------------------+-----------------------+------------------------------------------+
| 2392537302041307.5 MB | 119626865102065.38 DM | other traffic (unspecified)              |
+-----------------------+-----------------------+------------------------------------------+

[Anonymous]

HI
danke schonmal für die tut hab sie hoffentlich richtig befolgt nur wenn ich

Code: Select all

root@diva:/usr/local/iam# ./iam -r dump
/usr/bin/env: python: Datei oder Verzeichnis nicht gefunden

mach kommt das problem :/[/code]

[Anonymous]

//edit

hat sich erledigt

[Anonymous]

Hi

Bei mir ist alles soweit so gut, installiert nur ich bekomme folgenden fehler

wenn ich ./iam -r dump eingebe

traffic statistic - ok dann drunter

sys:1: DeprecationWarning: Non-ASCII character 'xdf' in file ./iam on line 5, b
ut no encoding declared;

und eine HTML seite wird auch nicht erstellt


wie kann ich die fehler beheben

MfG

[Anonymous]

Tach

es werden nun 2 HTML seiten erstellt

nur die seiten werden nun erstellt aber man kann die in keinem Browser öffnen!!!

an was kann das liegen?????

freue mich auf jeden tip

MfG

<<<---

Forbidden
You don't have permission to access /report/current.html on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

--->>>>

[metrax]

Steht doch da ... der Apache hat keine Berechtigung auf die Dateien zuzugreifen.

[postmaster]

Servus leute,

also ich möchte mich auch erstmal herzlich für das super HowTo bedanken, funzt alles wunderbar...

Nur wie ist es mit mehreren IP auf der eth0, bzw. eth0:0?

Wie kann man das am besten bewerkstelligen.

Thx

[Anonymous]

Heyho alle zusammen,
erst mal ein großes Lob für das gelungene geniale Tutorial.
Bei mir funktioniert zum überwachen eines Shoutcasts soweit alles bestens, bis auf eine Sache:

Der Shoutcast läuft auf Port 8000. Den hab ich soweit wie beschrieben eingerichtet. Unter "internet services" wird der mir nach einem ./iam -r dump nun ausgegeben, mit dem Traffic der verursacht wird durch alle Listener auf dem Shoutcast.

Soweit OK, nur den Traffic, den der Sender durch den Upstream verursacht, der wird unter "unknown" bei "other traffic" gelistet.

Eigentlich geht doch sowohl UP als auch DOWN-Stream über den Port 8000, daher versteh ich nicht wieso das eine da nicht mitgeführt wird.

Wenn jemand eine Idee hat wie ich das in den chain eintrage, wäre toll.

Danke schonmal
Gruß

[malo]

hi installation des scriptes ging ohne probs

nun will ich es mal "testen" und geb

./iam -r dump

in die konsole ein, und es erscheint:
R245164:/usr/local/iam# ./iam -r dump
-bash: ./iam: Keine Berechtigung


woran kann des liegen? versteh nich wieso ich als root angemeldet keine berechtigung zum starten habe...

gruss


*** edit ***
habs, die CMOD´s der files waren nich richtig...