Traffic Collector
(Created page with "<div style='max-width:700px;text-align:justify;'> {|align="right" |[http://forum.asistech.org/viewforum.php?f=13 Форум] |} FreeBSD __FORCETOC__ == Запуск сб...") |
|||
| Line 1: | Line 1: | ||
<div style='max-width:700px;text-align:justify;'> | <div style='max-width:700px;text-align:justify;'> | ||
| − | {| | + | {|style="float:right" |
|[http://forum.asistech.org/viewforum.php?f=13 Форум] | |[http://forum.asistech.org/viewforum.php?f=13 Форум] | ||
|} | |} | ||
| Line 118: | Line 118: | ||
---- | ---- | ||
| − | {| | + | {|style="float:right" |
|[http://forum.asistech.org/viewforum.php?f=13 Форум] | |[http://forum.asistech.org/viewforum.php?f=13 Форум] | ||
|} | |} | ||
[[FreeBSD]] | [[FreeBSD]] | ||
</div> | </div> | ||
Latest revision as of 20:38, 4 April 2015
| Форум |
Contents |
[edit] Запуск сбора статистики
Подключаемся к коллекции портов FreeBSD 8.0:
ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/
Скачиваем пакеты:
net/trafshow-5.2.3,1.tbz net-mgmt/trafd-3.0.2.1.tbz sysutils/rotate-1.1.tbz
Переносим загруженные пакеты в папку /usr
Устанавливаем пакеты:
# pkg_add trafshow-5.2.3,1.tbz # pkg_add trafd-3.0.2.1.tbz # pkg_add rotate-1.1.tbz
Создаем файл /etc/rc.local (запуск сбора статистики на интерфейсах шлюза):
/usr/local/bin/trafd -i xl0 /usr/local/bin/trafd -i rl0
Перегружаемся:
# reboot
Проверяем работу демона:
# ps ax | grep trafd
Демон trafd собирает статистику в оперативной памяти.
Следующие команды записывают на диск накопленную информацию по каждому интерфейсу:
# trafsave xl0 # trafsave rl0
Проверяем созданные файлы:
usr/local/var/trafd/trafd.xl0 usr/local/var/trafd/trafd.rl0
Запускаем редактирование crontab:
# crontab -e
Чтобы начать редактирование, жмем "i" и добавляем две строки:
0 0 * * * /usr/local/bin/trafsave xl0 0 0 * * * /usr/local/bin/trafsave rl0
[ESC] - выход из редактирования. Для сохранения изменений нажать ":", ввести "wq" и нажать [Enter].
Количество записей в одном файле ограничено 1000.
При записи накопленных данных раз в сутки (как это указано в cron), переполнение произойдет через 3 года.
[edit] Примеры команд
Информация об интерфейсах:
# trafshow
Трафик через внутренний интерфейс rl0:
# trafshow -i rl0
Трафик через внешний интерфейс xl0, доменные имена не отображаются:
# trafshow -i xl0 -n
Трафик из интернет в сеть 192.168.0.0:
# trafshow -i rl0 -n dst net 192.168.0.0 mask 255.255.255.0
Правила для trafshow:
# man tcpdump
Параметры работы trafshow:
# man trafshow
Просмотр последней сохраненной записи демона trafd:
# traflog -n -i ed0
Флаг -n указывает не ресолвить ip-адреса.
Чтобы увидеть список записей, нужно вызвать trafd с ключом -l:
# traflog -i rl0 -l
Далее, для построения отчета за определенный период, нужно указать номер первой и последней записи (-b <первая запись> -e <последняя запись>):
# traflog -i rl0 -s -o default -b10 -e20 from all to 192.168.0.0
mask 255.255.255.0 > 2010-11.txt
Флаг -s добавляет расчет суммарного трафика по одинаковым адресам и портам.
Дополнительные команды пакета trafd:
trafstat - показывает статистику, хранящуюся в оперативной памяти trafdump - сохраняет данные из памяти во временный файл
Документация по trafd: /usr/local/share/doc/trafd/README
| Форум |