Date: Sat, 22 May 2004 12:50:51 +0600
From: Vassily Kiryanov <Vassily_Kiryanov@f36.n5054.z2.fidonet.org>
Newsgroups: ftn.ru.unix.bsd
Subject: Учет трафика проходящего через бридж при помощи ipcad
IPCad - http://ipcad.sourceforge.net
Поставить ipcad 3.x последний. Подредактировать его конфигурацию под свои нужды.
Hапример, у меня нужно траффик считать на мостике из трёх карточек (fxp0, fxp1,
ste1), не аггрегируя его ни по портам, ни по адресам, причём только входящие пакеты,
получился вот такой конфиг для ipcad:
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin; /* Can shutdown ipcad */
rsh ttl = 3;
rsh timeout = 30;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
VK>> статистику из ipcad в файлы переливает и в архивы кладёт. Всё
VK>> работает, уже не первый месяц.
Вот такой файл у меня по CRON-у запускается раз в 15 минут (можно и раз в 5 минут, и
раз в 1 минуту, это позволило бы держать меньший буфер памяти под ipcad-ом, сейчас у
меня 4 мега, за 15 минут заполняется едва на четверть).
# Move IP accounting to checkpoint
rsh localhost clear ip accounting >> /dev/null
# Show saved IP accounting
rsh localhost show ip accounting checkpoint > $DIR/last
# Clear checkpoint
rsh localhost clear ip accounting checkpoint >> /dev/null
set `date +"%Y %m %d %H %M"`
OUT=$DIR/stat/$1/$2
DAYZIP=$3.zip
DAYZIPNAME=$3
FILENAME="$4-$5"
if [ ! -d $OUT ]
then
mkdir -p $OUT
fi
В результате в каталоге /var/log/ipcad3/stat/2004 у меня образуются подкаталоги с 01
по 12, а уже в них лежат файлы архивов с датой и именем интерфейса. В архиве лежат
файлы с названиями вида 00-00.fxp0 и информацией о прошедших пакетах внутри.
916 Прочтений • [Учет трафика проходящего через бридж при помощи ipcad (freebsd traffic bridge)] [08.05.2012] [Комментариев: 0]
Vova
