Traffic Collector
Форум |
Contents |
Запуск сбора статистики
Подключаемся к коллекции портов FreeBSD 8.0:
ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/
Скачиваем пакеты:
net/trafshow-5.2.3,1.tbz net-mgmt/trafd-3.0.2.1.tbz sysutils/rotate-1.1.tbz
Переносим загруженные пакеты в папку /usr
Устанавливаем пакеты:
# pkg_add trafshow-5.2.3,1.tbz # pkg_add trafd-3.0.2.1.tbz # pkg_add rotate-1.1.tbz
Создаем файл /etc/rc.local (запуск сбора статистики на интерфейсах шлюза):
/usr/local/bin/trafd -i xl0 /usr/local/bin/trafd -i rl0
Перегружаемся:
# reboot
Проверяем работу демона:
# ps ax | grep trafd
Демон trafd собирает статистику в оперативной памяти.
Следующие команды записывают на диск накопленную информацию по каждому интерфейсу:
# trafsave xl0 # trafsave rl0
Проверяем созданные файлы:
usr/local/var/trafd/trafd.xl0 usr/local/var/trafd/trafd.rl0
Запускаем редактирование crontab:
# crontab -e
Чтобы начать редактирование, жмем "i" и добавляем две строки:
0 0 * * * /usr/local/bin/trafsave xl0 0 0 * * * /usr/local/bin/trafsave rl0
[ESC] - выход из редактирования. Для сохранения изменений нажать ":", ввести "wq" и нажать [Enter].
Количество записей в одном файле ограничено 1000.
При записи накопленных данных раз в сутки (как это указано в cron), переполнение произойдет через 3 года.
Примеры команд
Информация об интерфейсах:
# trafshow
Трафик через внутренний интерфейс rl0:
# trafshow -i rl0
Трафик через внешний интерфейс xl0, доменные имена не отображаются:
# trafshow -i xl0 -n
Трафик из интернет в сеть 192.168.0.0:
# trafshow -i rl0 -n dst net 192.168.0.0 mask 255.255.255.0
Правила для trafshow:
# man tcpdump
Параметры работы trafshow:
# man trafshow
Просмотр последней сохраненной записи демона trafd:
# traflog -n -i ed0
Флаг -n указывает не ресолвить ip-адреса.
Чтобы увидеть список записей, нужно вызвать trafd с ключом -l:
# traflog -i rl0 -l
Далее, для построения отчета за определенный период, нужно указать номер первой и последней записи (-b <первая запись> -e <последняя запись>):
# traflog -i rl0 -s -o default -b10 -e20 from all to 192.168.0.0 mask 255.255.255.0 > 2010-11.txt
Флаг -s добавляет расчет суммарного трафика по одинаковым адресам и портам.
Дополнительные команды пакета trafd:
trafstat - показывает статистику, хранящуюся в оперативной памяти trafdump - сохраняет данные из памяти во временный файл
Документация по trafd: /usr/local/share/doc/trafd/README
Форум |