Skript für SMS- Trafficüberwachung

[iggemonster]

*bump*

Einer ne Idee.... ? ich glaub nich das das so schwer ist.. Bei so vielen Pro´s hier ;)


Greetz

[iggemonster]

Wirklich niemand ?????????


Bitte Jungs... .schaut euch das doch mal kurz an

HI

ich möchte das wenn der inklusiv traffic verbraucht ist, das er ein script ausführt das den ftp dienst stoppt.

Wie bekomm ich das hin.

reicht da folgendes unten einzufügen ????:

# Ist Inclusivtraffic verbraucht, FTP stop
if [ $TRAFFIC -gt $MAX_TRAFFIC ]
then
ftpstop
fi

das script "ftpstop" liegt in /usr/bin

würde er das ausführen oder muss ich ein bestimmtes kommando angeben welches er braucht um das script zu starten ???

kenn mich da nich aus !


danke schonmal

[kahler]

Gib zur Sicherheit den absoluten Pfad zum Script an. Aber sonst müsste es stimmen.
Kannst du ja ganz einfach ausprobieren, indem du den MAX_TRAFFIC runtersetzt.

[distanzcheck]

bei mir kommt keine Panik email an obwohl ich den traffic auf 50 gesetzt habe testweise auch mal auf 5

Dirk

[derkopp]

Danke für das tolle Script! Sowas habe ich gesucht!
Allerdings hab ich noch ein klitzekleines Problem.
IAM ist installiert uns funktioniert auch. Starte ich nun meine traffic, erhalte ich aber eine ewig lange Liste (länger als das Puty-Fenster) mit Meldungen á la

./traffic: line 1: printf: |: invalid number
./traffic: line 1: printf: fragment: invalid number
./traffic: line 1: printf: (fragmented: invalid number
./traffic: line 1: printf: packets): invalid number
./traffic: line 1: printf: |: invalid number
./traffic: line 1: printf: +---------+---------+------------------------------------------+: invalid number
./traffic: line 1: printf: |: invalid number
./traffic: line 1: printf: MB: invalid number
./traffic: line 1: printf: |: invalid number
./traffic: line 1: printf: DM: invalid number
./traffic: line 1: printf: |: invalid number
./traffic: line 1: printf: other: invalid number
./traffic: line 1: printf: traffic: invalid number
./traffic: line 1: printf: (unspecified): invalid number
./traffic: line 1: printf: |: invalid number

Er hat anscheinend Probleme mit dem IAM output. Mails kommen jedoch auch an, jedoch ohne jegliche Zeilenumbrüche:

P traffic (2003-05-27..2003-05-28): ==================================== | traffic | cost | description | +---------+---------+------------------------------------------+ | 0.1 MB | | local (local network) | +---------+---------+------------------------------------------+ | 0.1 MB | | free of charge | +---------+---------+------------------------------------------+ | | | | | 20.7 MB | 1.03 DM | outgoing (without other listed services) | | 13.9 MB | 0.70 DM | ip_local_port_range (probably FTP) | | 8.1 MB | 0.41 DM

Was kann ich da machen? Wie gesagt, das Script hab ich jetzt schon mehrmals neu eingefügt!


Vielen Dank!

MFG Dominik

[distanzcheck]

was muß ich hier einfügen damit der komplette traffic also auch ftp usw. mit angezeigt wird?

Code: Select all

OLD_TRAFFIC=`tail $DATEI`; 
TRAFFIC=`/usr/local/iam/iam --from-date=$YM_CURRENT -r /usr/local/iam/dump | grep internet |  perl -ne '@option = split (" ","$_"); print $option[1];'` 
echo $TRAFFIC > $DATEI 

Dirk

[spitzmaus]

Wie muß ich das Script ändern, so daß der max. Traffic nicht pro Stunde, sondern alle 10 Minuten gecheckt wird?
Also daß falls innerhalb von 10 Minuten der Traffic über 200 MB ist, eine E-Mail gesendet wird.


Bisherige Auswertungen der Traffic Statistiken von meinem bisherigen Webspace haben gezeigt daß der Traffic bei meiner Website pro Tag etwa 70 - 100 Mb ist, also wären 200 Mb in 10 Minuten ein deutliches Zeichen daß etwas nicht stimmt.

Wenn jemand 10 Minuten lang eine DDos Attacke macht, und die volle Bandbreite der Anbindung nutzt, wäre der Traffic doch bei etwa 60 GB, oder?

[static]

Wenn jemand 10 Minuten lang eine DDos Attacke macht, und die volle Bandbreite der Anbindung nutzt, wäre der Traffic doch bei etwa 60 GB, oder?

Ich weiss zwar net wie du genau gerechnet hast, aber mal theoretisch angenommen, durch eine ddos attacke werden die ganzen 100 MBit der Netzwerkkarte ausgenutzt, dann sind das 12.5 MByte / s * 60 * 10 = 7.5 GByte...

so long
static

[spitzmaus]

Wenn jemand 10 Minuten lang eine DDos Attacke macht, und die volle Bandbreite der Anbindung nutzt, wäre der Traffic doch bei etwa 60 GB, oder?

Ich weiss zwar net wie du genau gerechnet hast, aber mal theoretisch angenommen, durch eine ddos attacke werden die ganzen 100 MBit der Netzwerkkarte ausgenutzt, dann sind das 12.5 MByte / s * 60 * 10 = 7.5 GByte...

so long
static

ups, ich nicht beachtet daß die Anbindung 100 Mbit hat, und hab einfach mit 100 MB gerechnet...

[distanzcheck]

warum kommt bei mir keine Panik email wenn der trafiic in einer stunde höher ist als im scriot angegeben ???

Dirk

Code: Select all

#!/bin/bash

ADAY='07' # Abrechungstag bei Puretec
DATEI='/tmp/panik.trf'; #zum Zwischenspeichern
PANIK_TRAFFIC=100;   #Trafficlimit f|r eine Stunde in MB
MAX_TRAFFIC=75000;  # Gesamtlimit in MB
EMAIL='A@distanz.de'; #Benachrichtigungsadresse

YM_DAY=`date '+%d'`
HOUR=`date '+%I'`
if [ $YM_DAY -lt $ADAY ]
then
YM_CURRENT=`date --date='1 month ago' '+%Y%m'`$ADAY
else
YM_CURRENT=`date '+%Y%m'`$ADAY
fi
OLD_TRAFFIC=`tail $DATEI`;
TRAFFIC=`/usr/local/iam/iam --from-date=$YM_CURRENT -r /usr/local/iam/dump | grep internet |  perl -ne '@option = split (" ","$_"); print $option[1];'`
echo $TRAFFIC > $DATEI
#Morgens und Abends eine Info |ber den Trafficstand 'Ich lebe noch'
if [ $HOUR == 07 ]
then
echo "Server OK. Traffic "$TRAFFIC." MB" | mail  -s Info $EMAIL
fi
TRAFFIC_VERBRAUCH=`bc<<Ende$TRAFFIC-$OLD_TRAFFICEnde`;
TRAFFIC_VERBRAUCH=`printf "%.0f" $TRAFFIC_VERBRAUCH`
TRAFFIC=`printf "%.0f" $TRAFFIC`
# Ist innerhalb einer Stunde mehr verbraucht als im Limit melde Dich!
if [ $TRAFFIC_VERBRAUCH -gt $PANIK_TRAFFIC ]
then
echo "ACHTUNG ! "$TRAFFIC_VERBRAUCH" MB in einer Stunde verbraucht." | mail  -s Panik $EMAIL
fi
# Ist Inclusivtraffic verbraucht, melde Dich!
if [ $TRAFFIC -gt $MAX_TRAFFIC ]
then
echo "ACHTUNG ! Maximales Trafficlimit abgelaufen." | mail  -s Panik $EMAIL
fi

[distanzcheck]

Hallo,

es wird nur die Auswertung vom iam ausgwertet. Das Skript selber misst keinen Traffic. Bei mir wird der FTP-Traffic mit ausgewertet.

Eventuell liegt es an der Konfiguration von iam ?

Grüße,

Björn

Wo wie kann ich das überprüfen ?

Dirk

[Anonymous]

Hallo,

wie kann ich es denn schaffen, dass der gesamte Inhalt der Mail in der Betreff Zeile steht ??

Die gratis sms benachrichtigung bei mail eingang zeigt leider nur die Betreff zeile an, wäre also schön da alles unterzukiregen.

[mitch]

sorry, dass ich den thread hochhole...
Ich hab mit dem Skript ein Problem:

Code: Select all

sys:1: DeprecationWarning: Non-ASCII character 'xdf' in file /usr/local/iam/iam on line 5, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details
./trfcal: line 1: printf: 23.1: invalid number

Der erste Fehler ist von IAM... IAM scheint aber trotzdem zu funktionieren... Das Problem ist der zweite Fehler.
Ich hab schon ein bisschen probiert, aber ich kenne mich mit Shell-Programmierung nicht wirklich aus...
Das Skript ist 1:1 von der ersten Seite übernommen...
hat da jemand Ideen?

Code: Select all

#!/bin/bash

ADAY='11' # Abrechungstag bei Puretec
DATEI='/tmp/panik.trf'; #zum Zwischenspeichern
PANIK_TRAFFIC=1;   #Trafficlimit für eine Stunde in MB
MAX_TRAFFIC=90000;  # Gesamtlimit in MB
EMAIL='mail@addy.com'; #Benachrichtigungsadresse

YM_DAY=`date '+%d'`
HOUR=`date '+%I'`
if [ $YM_DAY -lt $ADAY ]
then
YM_CURRENT=`date --date='1 month ago' '+%Y%m'`$ADAY
else
YM_CURRENT=`date '+%Y%m'`$ADAY
fi
OLD_TRAFFIC=`tail $DATEI`;
TRAFFIC=`/usr/local/iam/iam --from-date=$YM_CURRENT -r /usr/local/iam/dump | grep internet |  perl -ne '@option = split (" ","$_"); print $option[1];'`
echo $TRAFFIC > $DATEI
#Morgens und Abends eine Info über den Trafficstand 'Ich lebe noch'
if [ $HOUR == 10 ]
then
echo $TRAFFIC." MB" | mail  -s traffic $EMAIL
fi
TRAFFIC_VERBRAUCH=`bc<<Ende
$TRAFFIC-$OLD_TRAFFIC
Ende`;
TRAFFIC_VERBRAUCH=`printf "%.0f" $TRAFFIC_VERBRAUCH`
TRAFFIC=`printf "%.0f" $TRAFFIC`
# Ist innerhalb einer Stunde mehr verbraucht als im Limit melde Dich!
if [ $TRAFFIC_VERBRAUCH -gt $PANIK_TRAFFIC ]
then
echo "ACHTUNG ! "$TRAFFIC_VERBRAUCH" MB verbraucht." | mail  -s Panik $EMAIL
fi
# Ist Inclusivtraffic verbraucht, melde Dich!
if [ $TRAFFIC -gt $MAX_TRAFFIC ]
then
echo "ACHTUNG ! Maximales Trafficlimit abgelaufen." | mail  -s Panik $EMAIL
fi

Die 1MB-Grenze ist natürlich nur für testzwecke...


//EDIT:
ersteres hat sich erledigt, nachdem ich nochmal im forum gesucht habe...

zweiteres problem hab ich gelöst, indem ich mir daraus ein PHP-Skript geschrieben habe...