HOWTO: Standardinstallation von IAM zur Traffic-Kontrolle

[jp]

Kann man das nicht mit Webalizer oder was anderes anhand der LogFiles ermitteln?

sicherlich ginge das. bei webalizer beziehst du aber nur den http-traffic mit ein (also für gewöhnlich alles, was über port 80 läuft). anderer traffic wird ja dort nicht dokumentiert. auch für ftp hast du natürlich ein log. aber diese logs sind nunmal nicht ganz so genau, als wenn du direkt mittels iptables mitloggst, was von wo nach wo wie genau geht. du hättest bei einer anpassung des iam sämtliche definierte ports mit drin (halt zum beispiel *.t-dialin-net hat über port 80 so und soviel traffic erzeugt und über port 22 soviel).

[yoshi]

Edit:
Problem hat sich erledigt! :roll:

[kworth2]

Sollte mir dieses Script nicht automatisch Reports in mein Webverzeichnis legen? ALso bei mir erstellt er keine reports obwohl ich einen cron hab und das webverzeichniss auch stimmt das ich unter WWWDIR eingegeben habe! Woran liegts?

[petter]

Muss das Verzeichnis evtl schreibrechte haben ?
danach ging es zumindest bei mir

[kworth2]

wenn ich eingebe: /usr/local/iam/dump kommt

/usr/local/iam/dump: Permission denied


Stimmt das so?
/usr/local/iam/dump steht auch im cronjob drin von daher müsste ich das doch auch so ausführen können oder?

Hier der Cronjob:
export EDITOR=pico
crontab -e

0,30 * * * * /etc/init.d/iptables dump > /dev/null
2,32 * * * * /usr/local/iam/iam_report

[blackforest2001]

Hi

Einfach spitze die Anleitung!
Hat soweit geklappt heute morgen.
ABER läuft da was schief??

Wenn ich http://www.domain.de/iam/report/2002-11.html eingebe kommt:

IP traffic (2002-11-05): traffic cost description
0.0 MB free of charge

0.0 MB 0.00 DM internet services

0.0 MB 0.00 DM other traffic (unspecified)

--

Die Datei wird brav aber jede halbe Stunde neu geschrieben...
Dennoch keine Ã?nderung in den letzten 12h..

Mache ich unter der Konsole:
pxxxxx:/usr/local/iam # ./iam -r dump

IP traffic (2002-11-01):
========================
| traffic | cost | description |
+----------+----------+------------------------------------------+
| 2.9 MB | | local (local network) |
+----------+----------+------------------------------------------+
| 2.9 MB | | free of charge |
+----------+----------+------------------------------------------+
| | | |
| 558.1 MB | 27.90 DM | www (http/https/caudium) |
| 7.4 MB | 0.37 DM | ftp (FTP (without passive data)) |
| 0.4 MB | 0.02 DM | misc (ssh, dns, identd) |
| 0.2 MB | 0.01 DM | outgoing (without other listed services) |
| 0.2 MB | 0.01 DM | mail (smtp) |
| 0.1 MB | 0.00 DM | ip_local_port_range (probably FTP) |
| 0.0 MB | 0.00 DM | cvs (grass-cvs) |
| 0.0 MB | 0.00 DM | rsync (rsync server (not backup)) |
+----------+----------+------------------------------------------+
| 566.4 MB | 28.32 DM | internet services |
+----------+----------+------------------------------------------+
| | | |
| 0.0 MB | 0.00 DM | unknown (not in any chain) |
| 0.0 MB | 0.00 DM | related (related connections) |
| 0.0 MB | 0.00 DM | fragment (fragmented packets) |
+----------+----------+------------------------------------------+
| 0.0 MB | 0.00 DM | other traffic (unspecified) |
+----------+----------+------------------------------------------+


Mal von der Währungsreform abgesehen, wundert es mich, das
hier nun TRaffic auftaucht...nur eben nicht in der html-Seite???

Da stimmt doch was nicht...?
Habt Ihr einen Tip??

THX!

P.S: Sagt mal, hat 1&1 in den FAQs die Thema Firewall entfernt?
Da stand doch mal was früher dazu nebst Links drin.
ich finde nix mehr..auch die Volltextsuche brignt die Seite dort nicht mehr..

[floschi]

Hast du deinen Browser auch richtig aktualisiert? Also z.B. beim IE Shift+Aktualisieren drücken ;)

[blackforest2001]

Hi

Natürlich...an das hatte ich auch schon gedacht und dann mal die html-Datei selber per FTP runtergeladen und den Quellcode angesehen.
Auch dort 0 MB.

An dieser Stelle seir erwähnt: Das SMS-Traffic-Script dagegen funzt prima und meldet richtig.

THX für die Hilfe!
..bin etwas ratlos..

[sartre]

hähä, eigentlich müsste ich mich grad auf mein LFP vorbereiten und noch 8 Texte lesen, aber sowas ist ja immer interessanter ;)

Mein Problem: Ich hab es nach der FAQ installiert/konfiguriert. Leider steht bei Mail immer 0

Einer eine Idee?

Gruß

AXO: wenn /etc/init.d/iptables start
Starting iptables ip accounting: iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables.
Was bedeutet dies?

[rootmaster]

Mein Problem: Ich hab es nach der FAQ installiert/konfiguriert. Leider steht bei Mail immer 0

Starting iptables ip accounting: iptables: No chain/target/match by that name

Was bedeutet dies?

das was da steht ;)

was sagt denn iptables -L ??

btw. aktives ftp lässt sich mit iam auch nur schlecht loggen, da empfehle ich ein generelles traffic-logging alla net-acct:

http://www.rootforum.org/forum/viewtopic.php?t=2423

"back to the roots"

[floschi]

Hm, ist der Pfad zum iptables richtig? (/usr/sbin oder so)

[blindfisch]

wie kann ich mir die einzelnen reports für jeden tag erstellen lassen?

ich hätte gerne jeden tag meinen trafficverbrauch gesehen

[floschi]

wie kann ich mir die einzelnen reports für jeden tag erstellen lassen? ... ich hätte gerne jeden tag meinen trafficverbrauch gesehen

Zwei Möglichkeiten:

Entweder du lässt dir jeden Tag nen Report per Email schicken und vollbringst die mathematische Meisterleistung, zwei Zahlen zu subtrahieren,

oder du schreibst dir ein Skript, welches so gegen 23:55 Uhr nen Report erstellt, iam beendet, das dump-File löscht und iam startet (dazwischen sollte natürlich von dem anderen cronjob kein dump gemacht werden).

Ich praktiziere ersteres erfolgreich, aber zweiteres ist sicher auch schön...


Gruß

Olfi ;)

[csandtner]

Erstmal danke für das gute Howto!

Ich habe nur eine Frage:

Warum kann ich im Browser mir nicht die current.html und last.html ansehen? Der verweigert mir das. (permission denied)

Kann mir jemand helfen??

[floschi]

Hast du Options +FollowSymLinks in deinem VHost? Ist glaub ich hier sogar irgendwo näher beschrieben...


Gruß

Olfi ;)

[gracom]

Hallo!

Mein 'dump'-File wächst und wächst... Inzwischen ist es bereits 16 MB groß.

Was hat es überhaupt mit dieser Datei auf sich?
Kann man die Datei irgendwie regelmäßig kürzen?
Oder werden alle Einträge jedesmal für die Berechnung des Traffics benötigt?

Vielleicht kann mir ja jemand weiterhelfen ... Danke!

GraCom

[floschi]

Ich bin mir nicht sicher, aber das Thema wurde schon mal diskutiert. Weiss aber nciht mehr genau, wo :(

Wenn der Abrechnungszeitraum vorbei ist, müsstest du iam stoppen (/etc/init.d/iptables stop), das dump-File löschen und dann iam wieder starten.

Vorher natürlich einen aktuellen report erstellen lassen ;)


Gruß

Olfi

[cobrabbs]

Hast du Options +FollowSymLinks in deinem VHost? Ist glaub ich hier sogar irgendwo näher beschrieben...


Gruß

Olfi ;)

... es läuft .... :P

[kase]

Noch ein paar Berichtigungen zu diesem sehr sehr guten HowTo:

1. Der Befehl um die Dateien donwzuloaden und zu entpacken:

wget ftp://intevation.de/iam/iam-0.0.2.tar.gz

tar -xzvf iam-0.0.2.tar.gz

2. Abrechnungszeitraum des Traffics ändern:

FALSCH:

Code: Select all

YM_CURRENT=`date `+%Y-%m`` 
YM_LAST=`date --date=`1 month ago` `+%Y-%m`` 
YM_NEXT=`date --date=`1 month` `+%Y-%m`` 

RICHTIG:

Code: Select all

YM_CURRENT=`date '+%Y-%m'` 
YM_LAST=`date --date='1 month ago' '+%Y-%m'` 
YM_NEXT=`date --date='1 month' '+%Y-%m'` 

3. Falls man sich unsicher ist, wie das "Device" (meistens eth0) für seine Netzwerkkarte ist, kann man dies mit "ifconfig" herausfinden.

[kase]

GRML, erst denken, dann schreiben :D

[cobrabbs]

Hallo ,

habe allso so gemacht wie hier beschrieben , haut auch alles hin , aber
auf die Beiden Seiten current.html + last.html bekomme ich das :

Forbidden
You don't have permission to access /last.html on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

nur den aktuellen Monat kann ich per hand eingeben ( Z.b. 2003-01.html )
das haut hin .

Ich habe wohl auf die Links keine Rechte ????

[kase]

Ich habe wohl auf die Links keine Rechte ????

Daumen hoch *ggg*

Und die Lösung dieses Problems steht auf genau dieser Seite hier ein paar Posts weiter oben...

Wer lesen kann ist klar im Vorteil :D

[cobrabbs]

Hallo kase ,

das hab ich auch so , leider geht es mit den beiden HTML´s trotzdem nicht . :(

[kase]

Normalerweise müsste es dann gehen. Ansonsten weiß ich jetzt auf die schnelle auch nicht weiter.

[floschi]

das hab ich auch so , leider geht es mit den beiden HTML´s trotzdem nicht . :(

Hast du bei deinem Apache in der httpd.conf für dieses Verzeichnis Options +FollowSymLinks gesetzt?

Und ich würde den Pfad zu den ErrorDoc in der httpd.conf richtig setzen, damit die Fehlermeldung, dass er die Fehlermeldung nicht findet, nicht mehr kommt ;)


Gruß

Olfi ;)