Изпечатай

[PAIN1]

Така, захванах се да си направя която да следи трафика на няколко ип-та.Що се отнася до iptables нещата са направени.
Общата идея е да изкарам в txt нужната информация, тя да се обработи от съответна програма или скрипт (които да напиша) и да се вкара във mysql база данни или в отделен файл който друг скрипт да вкара в база данни.
Имам опит със C/C++ , с нея мога да обработя файла, но не знам как да вържа C-то със mysql ...
Дали Perl няма да е по-удобен? но ще трябва да чета за него .....
Имам спомен че серия от правила можеха да се импортват в mysql без никакъв скрипт, в смисъл само с едно mysql << .... но не помня точно синтаксиса.
Само идеи искам и може би насока, искам сам да си напиша всичко.

Ако искаш със C++ - http://tangentsoft.net/mysql++/
Ако искаш с C - http://dev.mysql.com/doc/refman/5.0/en/c.html

Happy hacking '>

[VladSun]

Веднага ще ти кажа, че когато се отнася до обработка на текстова информация Perl е сред челните фаворити за това '> (все пак нали за това е създаден).
В твоя случай обаче, надали изобщо ще ти трябва толкова мощно нещо като Perl '> - и bash-scripting-а ще ти свърши работа.
Аз също ползвам MRTG, но на отдалечена машина от тази, от която дърпам данните на iptables. Данните ги прехвърлям чрез txt файл '>
Ето ти малко сорс '>

На локалната машина:

Примерен код

/usr/local/sbin/iptables -t mangle -L -nxvZ BG_CHAIN | grep MARK | grep -v " 0 MARK" | awk {'print $2" "$8" "$9" "'} > /var/mrtg/BGtraf.dat scp /var/mrtg/BGtraf.dat user@arch:/var/mrtg/BGtraf.dat

на отдалечената

Примерен код

cat /var/mrtg/BGtraf.dat | awk '{print $1 "\t" $2 "\t" $3 "\t" strftime("%Y-%m-%d %H:%M:%S")}' > /traf.tmp /usr/local/mysql/bin/mysql -e "load data local infile '/traf.tmp' into table traffic.traffic_bg; delete from traffic.traffic_bg where traffic=0;" -uUSER  -pPASSW

Това го изпълнявам на всеки 5 мин '>
От този сорс можеш да видиш както как дърпам данните от iptables в по-подходящ формат, така и как ги "бутам" в mysql таблица '>

[PAIN1]

VladSun пък да ти кажа как почти нищо не разбрах '>))
баш скриптинга дори не съм го поглеждал.
Значи то ще е......
а какъв формат трябва да има файла за да се импортнет информяцията в
sql-a ?
Другото ще го оправя все някак ?

[VladSun]

1. '>
Начин да запишеш инфото от броячите на iptables във файл (текстов):
iptables -t mangle -L -nxvZ BG_CHAIN | grep MARK | grep -v " 0 MARK" | awk {'print $2" "$8" "$9" "'} > /var/mrtg/BGtraf.dat
, или по друг начин - вземи изхода на iptables за CHAIN  BG_CHAIN, вземи само тези, които са маркирани, махни тези които имат трафик 0, изкарай само 2, 8 и 9 поле (брояч байтове, src IP, dst IP)
Получаваш текстов файл с разделител шпация.

2. '>
Стандартни SQL заявки '>

Примерен код

mysql -e "load data local infile '/traf.tmp' into table traffic.traffic_bg; delete from traffic.traffic_bg where traffic=0;" -uUSER  -pPASSW

mysql -е "sql" :изпълнява SQL заявката sql;
load data local infile '/traf.tmp' into table traffic.traffic_bg; : SQL заявка, която казва "зареди данните от външно разположен файл /traf.tmp в таблицата traffic.traffic_bg
Таблицата ти трябва да има полета такива, че да съответстват на полетата във текстовия файл - в случая, който съ показал в предния пост - BIGINT (байтове), CHAR(15) (src_IP), CHAR(15) (dst_ip), DATETIME (кога е засечено)

[PAIN1]

Мерси много, определено решението с bash е в пъти по-елементарно, ше взема да го понауча.

'> Радвам се, че съм помогнал!
Само едно уточнение:
safe_mysqld --user=mysql_усер --local-infile=1 &

local-infile опцията трябва да се разреши при стартирането на mysql за да можеш да "импортваш" външни файлове

[PAIN1]

М да казваше ми че версията ми не го подържала и аз си написах програма на C , беше достатъчно кратка и решава проблема напълно като създава sql файл.

Само друго да те питам. Така като на всеки 5мин трупаш запис, таблицата в един момент става отвратително голяма, това до колко твари, бави и всякакви следствия ?

'> Ти питаш аз ти отговарям
А и аз го използвам за други цели '>
За теб по-подходящо би било използването на RRD база данни - виж http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ за подробности.
Иначе винаги можеш да си направиш нещо подобно в Mysql таблици - за деня през 5мин, за седмицата през 1/2 час и т.н. Това вече е игра на SQL заявки ...
Аз само ти показах начин за импортване на данните от iptables към mysql '>
От там нататък си ти

[PAIN1]

Да мерси, най-вероятно статистиките няма да са подробни и старит записи ще се трият '>