Traffic Collector

From AsIsWiki
Jump to: navigation, search
Форум

FreeBSD


Contents

Запуск сбора статистики

Подключаемся к коллекции портов FreeBSD 8.0: 

ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/

Скачиваем пакеты: 

net/trafshow-5.2.3,1.tbz
net-mgmt/trafd-3.0.2.1.tbz
sysutils/rotate-1.1.tbz

Переносим загруженные пакеты в папку /usr

Устанавливаем пакеты: 

# pkg_add trafshow-5.2.3,1.tbz
# pkg_add trafd-3.0.2.1.tbz
# pkg_add rotate-1.1.tbz

Создаем файл /etc/rc.local (запуск сбора статистики на интерфейсах шлюза): 

/usr/local/bin/trafd -i xl0
/usr/local/bin/trafd -i rl0

Перегружаемся: 

# reboot

Проверяем работу демона: 

# ps ax | grep trafd

Демон trafd собирает статистику в оперативной памяти.
Следующие команды записывают на диск накопленную информацию по каждому интерфейсу: 

# trafsave xl0
# trafsave rl0

Проверяем созданные файлы: 

usr/local/var/trafd/trafd.xl0
usr/local/var/trafd/trafd.rl0

Запускаем редактирование crontab: 

# crontab -e

Чтобы начать редактирование, жмем "i" и добавляем две строки: 

0 0 * * * /usr/local/bin/trafsave xl0
0 0 * * * /usr/local/bin/trafsave rl0

[ESC] - выход из редактирования. Для сохранения изменений нажать ":", ввести "wq" и нажать [Enter].

Количество записей в одном файле ограничено 1000.
При записи накопленных данных раз в сутки (как это указано в cron), переполнение произойдет через 3 года.


Примеры команд

Информация об интерфейсах: 

# trafshow

Трафик через внутренний интерфейс rl0: 

# trafshow -i rl0

Трафик через внешний интерфейс xl0, доменные имена не отображаются: 

# trafshow -i xl0 -n

Трафик из интернет в сеть 192.168.0.0: 

# trafshow -i rl0 -n dst net 192.168.0.0 mask 255.255.255.0

Правила для trafshow: 

# man tcpdump

Параметры работы trafshow: 

# man trafshow

Просмотр последней сохраненной записи демона trafd: 

# traflog -n -i ed0

Флаг -n указывает не ресолвить ip-адреса.

Чтобы увидеть список записей, нужно вызвать trafd с ключом -l: 

# traflog -i rl0 -l

Далее, для построения отчета за определенный период, нужно указать номер первой и последней записи (-b <первая запись> -e <последняя запись>): 

# traflog -i rl0 -s -o default -b10 -e20 from all to 192.168.0.0 
      mask 255.255.255.0 > 2010-11.txt

Флаг -s добавляет расчет суммарного трафика по одинаковым адресам и портам.

Дополнительные команды пакета trafd: 

trafstat - показывает статистику, хранящуюся в оперативной памяти
trafdump - сохраняет данные из памяти во временный файл

Документация по trafd: /usr/local/share/doc/trafd/README


Форум

FreeBSD

Retrieved from "http://wiki.asistech.org/index.php?title=Traffic_Collector&oldid=237"
Personal tools
Namespaces

Variants
Actions
Navigation
Tools