Инсталация и настройкасистеми за отчитане на трафик Ipcad Flow-tools MySQL, За системен администратор

Инсталиране и конфигуриране на системата за отчитане на трафика Ipcad + Flow-tools + MySQL

Доста често във форумите на Linux се задават въпроси относно системите за отчитане на трафика.

Тази статия описва подробно инсталирането и конфигурацията на система за отчитане на трафика, преминаващ през мрежовия интерфейс на компютър с Linux.

Как работи

На компютъра, трафикът от мрежовия интерфейс на който ще вземем статистика, трябва да инсталирате програмата "сензор", чиято задача ще бъде да улавя мрежови пакети, преминаващи през необходимия мрежов интерфейс, и да осигури по-нататъшно предаване на тази информация към програмата "колектор". Колектор - занимава се с това, че събира данни, които му се предоставят от сензори и ги съхранява в хранилище (файлове, база данни и т.н.) за по-нататъшна обработка.

За определеност да предположим:

Инсталиране и конфигуриране на сензора

В момента има няколко решения, които ви позволяват да улавяте мрежови пакети, преминаващи през мрежовия интерфейс. Това ръководство описва как да инсталирате и конфигурирате ipcad и softflowd.

Аз съм фен на базирани на RPM дистрибуции (RHEL, Fedora, ASPLinux и др.), така че ще опиша инсталирането и конфигурацията на тези програми за тези дистрибуции.

Начална страница на проекта http://ipcad.sourceforge.net/ .

За тези потребители, които имат инсталирана дистрибуция на ASP Linux на шлюза, е достатъчно да инсталират пакета ipcad (той е включен в стандартния пакет за разпространение), като използват yum:

или с помощта на командата rpm, като стартирате:

от директорията, съдържаща rpm пакетите на дистрибуцията.

Потребителите на други дистрибуции, базирани на RPM пакети, може да бъдат посъветвани да пресъздадат пакетаipcad от изходния пакет ipcad-*.src.rpm, който може да бъде взет от ftp сървъра ftp://ftp.asplinux.ru.

Възстановяване на пакета ipcad

Изтеглете src.rpm на пакета ipcad:

От директорията, където сте изтеглили пакета ipcad, стартирайте:

След като престроите пакета, инсталирайте го с командата:

настройка на ipcad

По този начин казахме на сензора да улавя пакети, входящи / преминаващи през мрежовия интерфейс eth1 на сървъра на Linux и да даде тази информация на колектора, който ще „хване“ тази информация на интерфейс 127.0.0.1 порт 9990.

Добавете ipcad за автоматично стартиране при стартиране на системата:

Начална страница на проекта http://www.mindrot.org/projects/softflowd/

Последната версия на пакета към момента на писане беше 0.9.8.

Изграждане на RPM пакет

Изтеглете изходния код от уебсайта на проекта:

Копирайте източниците в директорията /usr/src/asplinux/SOURCES/:

От архива softflowd-0.9.8.tar.gz извлечете 2 файла softflowd.init, softflowd.sysconfig те трябва да се намират в директорията /usr/src/asplinux/SOURCES/, след което изпълнете командата:

Вграденият RPM пакет ще се намира в /usr/src/asplinux/RPMS/i386/

Инсталирайте изградения пакет с командата:

Настройване на softflowd

Отидете в директорията /etc/sysconfig и редактирайте файла softflowd, така че съдържанието му да е както следва:

За да започнете softflowd run:

Добавете softflowd за автоматично стартиране при стартиране на системата:

Настройка и стартиране на колектора за улавяне на потока

Колекторът за улавяне на потока е част от пакета flow-tools, чиято страница на проекта е http://www.splintered.net/sw/flow-tools/ .

От страницата на проекта вече можете да изградите RPM пакети на flow-tools, както и пакети с изходен код src.rpm, от който можетеизградете отново двоичния RPM пакет за вашата дистрибуция.

За да стартираме колектора, първо трябва да създадем директория, в която flow-capture ще съхранява статистически данни:

Сега трябва да изпълним улавяне на поток за това изпълнение:

Нека създадем rc.d скрипт за управление на работата (стартиране, спиране, рестартиране, откриване на състояние) на улавяне на поток с помощта на стандартни инструменти. В директорията /etc/rc.d/init.d създайте файл, наречен flow-capture, със следното съдържание:

Добавете улавяне на поток, за да стартирате автоматично при стартиране на системата:

Работа със статистически данни с помощта на помощни програми от пакета flow-tools

За да разрешим този проблем, трябва да: 1. Създайте файл mynet.acl със следното съдържание:

2. Създайте файл febrary.sh със следното съдържание:

3. Направете febrary.sh изпълним

4. Стартирайте файла febrary.sh В резултат на изпълнението на този скрипт трябва да се създаде обикновен текстов файл febrary-input.stat, чието съдържание е статистиката, от която се нуждаем. Този файл ще съдържа 4 колони, разделени една от друга с интервали:

Сега нека се опитаме да разберем какво направихме.

Създадохме файл, описващ статистиката за мрежовия трафик, за която искаме да получим.

Имайте предвид, че мрежата е дадена в обърната форма, т.е. вместо 255.255.255.0 задаваме 0.0.0.255.

След това в скрипта последователно стартираме помощните програми от пакета flow-tools в конвейера, т.е. Резултатът от предишната команда се предава на следващата за обработка.

С първата команда изпълнихме flow-cat /var/flow/flow-data/2007/2007-02, като по този начин посочихме коя директория със статистика искаме да използваме за обработка. Помощната програма flow-cat ще разбере кои поддиректорииразположен в директорията, посочена от параметъра, и ще вземе всички файлове със статистика от там за по-нататъшна обработка.

Предаваме резултата от работата на командата flow-cat за по-нататъшна обработка на командата flow-filter, която като параметри указва къде да получим информация за интересуващите ни мрежи и какъв вид трафик ни интересува -fflow.acl -S mynetwork, ако се интересуваме от изходящия трафик, ще е необходимо да посочим -D mynetwork вместо -S mynetwork.

По този начин, чрез изпълнение на последователност от команди flow-cat, flow-filter, flow-stat с различни параметри, можем лесно да получим статистически данни за потреблението на трафик във формата, която ни интересува. Помощните програми flow-print, flow-report също могат да бъдат полезни за получаване на статистика. За повече информация относно възможните параметри на помощните програми на пакета flow-tools вижте съответните страници с ръководство.

Автор: Фролов Денис

Пазач

В онлайн магазина telelux.ru фурната AEG струва само стотинки.

Статията изготвя отчет за изходящия трафик. За да получите отчет за входящите, ви е необходима команда

flow-cat /var/flow/flow-data/2007/2007-02 flow-filter -fmynet.acl -D mynetwork flow-stat -f8 -S2>febrary-input.stat

Също така е желателно да се изключи локален трафик: в mynet.acl ip достъп-списък стандартен inet отказва 192.168.66.0 0.0.0.255 ip достъп-списък стандартен inet разрешава всякакви добави -S inet към параметрите на филтъра на потока

След повторно изграждане на пакета, инсталирайте го с командата: rpm -ihv /usr/src/redhat/RPMS/i386/ipcad-3.6.6-2.112asp.src.rpm

командата е неправилна, защото там ще имаме обикновен двоичен пакет, а не неговия изходен код. Тези. пътят ще бъде без src

Като цяло е някак мрачно и неясно (според мен squid + ipcad + sams е по-лесно

---