The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: WEB-интерфейс"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: WEB-интерфейс"  +/
Сообщение от auto_topic (ok) on 11-Авг-07, 17:51 
Обсуждение статьи тематического каталога: WEB-интерфейс

Ссылка на текст статьи: http://www.opennet.ru/base/net/traf_fprobe.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "WEB-интерфейс"  +/
Сообщение от altuhov email(ok) on 11-Авг-07, 17:51 
Написал простенький веб-интерфейс:
http://phpal.sourceforge.net/?page=alLANBilling
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от AxeleRaT email(??) on 14-Сен-07, 12:59 
А скрипт экспорта в базу, как по крону должен запускаться или чем?? Я чето не въехал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от AxeleRaT email(??) on 14-Сен-07, 13:28 
Все, теперь разобрался, просто в статье есть описка в строке
usr/bin/flow-capture -R /root/flows/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055


/root/flows/rota  - Скрипт должен называться тогда roota, раз мы его таким назвали ниже.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от altuhov email(ok) on 14-Сен-07, 13:28 
>А скрипт экспорта в базу, как по крону должен запускаться или чем??

Скрипт экспорта (ротационный скрипт) в базу запускает flow-capture сам через установленные промежутки времени: "-R /root/flows/rota" - здесь указывается путь к скрипту экспорта.

Виноват, исправления для статьи:

7) в папку /root/flows/ кладём два исполняемых файла:

скрипт запуска системы имя файла: runflow
----runflow-----
        killall fprobe-ulog
        killall flow-capture
        /usr/bin/flow-capture -R /root/flows/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055
        /usr/local/sbin/fprobe-ulog 127.0.0.1:2055
----end of runflow-----

скрипт экспорта данных в MySQL, имя файла: rota

----rota-----
        #!/bin/sh
        /usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "root:pass:localhost:3306:ulog:raw" < $1
----end of rota-----


8) в файле "rota" root:pass меняем на Ваши логин:пароль для доступа к
MySQL (у пользователя должны быть права на базу ulog!)!


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Vovans on 11-Янв-08, 17:27 
>----rota-----
>        #!/bin/sh
>        /usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u
>"root:pass:localhost:3306:ulog:raw" < $1

ивизию, пропустили время тут --  "-f3 -mUNIX_SECS,"!!! Пол дня промучался, а где же отметки времени...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Sanches email(??) on 04-Окт-07, 13:33 
посмотрите sbill.sck26.ru
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "пропускная способность"  +/
Сообщение от deadka email on 31-Окт-07, 12:23 
Подскажите плиз, кто знает - netflow успевает сливать в базу поток в 300 кб/сек? Или он ориентирован на меньшую скорость?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Не работает.. ((("  +/
Сообщение от Руслан email on 04-Дек-07, 09:58 
Сделал как описано в статье.
Стоит ASP 11.2.
При запуске в /var/log/mesages пишет
flow-capture[15967]: setsockopt(size=4194304)
fprobe-ulog[15969]: [INFO]: Starting 1.1...
fprobe-ulog[15969]: [INFO]: pid: 15969
fprobe-ulog[15969]: [INFO]: options: u=1 s=5 g=30 d=60 e=300 n=5 a=0.0.0.0 M=0 b=10000 m=0 q=100 B=0 r=0 t=0:0 c= u= v=6 l=1
fprobe-ulog[15969]: [INFO]: collector #1: 127.0.0.1:2055/0.0.0.0/m

в /var/flows/acct/ пусто.
В базе- тоже.

Куда копать? Ткните пальцем плиз...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от v0vik email on 12-Май-08, 20:32 
Всё это хорошо, но зачем тут SQL и PHP? Они усложняют процесс обработки данных
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Dima email(??) on 14-Май-08, 17:54 
MySQL и PHP используются в веб-интерфейсе для просмотра статистики по трафику.

в MySQL сливаются данные по трафику..

Уложнений обработки не замечаю, наоборот очень удобно через веб-интерфейс смотреть статистику

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от somebody (??) on 19-Июн-08, 15:05 
на сколько этот метод устойчив к гигабайтам проходящего трафика скажем за десяток минут?
муська не захлебнется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Gavid und Doliaff on 01-Июл-08, 16:57 
Рекомендуется добавлять опцию --ulog-cprange для того, чтобы вырезать лишь заголовок, иначе ULOG попытается копировать весь пакет в US. Ну и можно опцию --ulog-qthreshold (чтобы меньше грузить процессор). Например:

iptables -I FORWARD -j ULOG --ulog-cprange 64 --ulog-qthreshold 10

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от vlad (??) on 05-Окт-08, 23:44 
не могу понять, как часто происходят записи в базу и как этим процессом можно управлять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вышла новая версия alLANBilling!"  +/
Сообщение от altuhov email(ok) on 05-Окт-08, 23:49 
http://phpal.sourceforge.net/in-allanbilling-added-database-...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от vlad (??) on 06-Окт-08, 00:23 
у меня вообще страннное поведение - в момент запуска данные падают в базу, и на этом все останавливается.
данные в базу попадают только один раз, кто-нибудь может помочь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от vlad (??) on 06-Окт-08, 00:55 
Вообще не могу поняь, как оно ДОЛЖНО работать.

Запускаю скрипт, порция данных падает в базу, процессор загружен.

Когда должна упасть следующая порция?
Она не падает 1 минут, час, два,

Запускаю пару раз скрипт, количество записей в базе растет. Сижу голову ломаю где грабли то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Alman email(??) on 24-Ноя-08, 11:14 
Все сделал вроде как правильно, но в базу все-равно ничего не льется. Переделывал все заново уже 3 раза. Итог такой же....(((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от sduskhis on 24-Ноя-08, 14:20 
Большое спасибо за статью. Лучшего способа по подсчету трафика я еще не видел.
Но действительно няпрягает момент с нагрузкой на роутер, которую дают процессы fprobe-ulog,ksoftirqd. Использование опций --ulog-cprange и --ulog-qthreshold помогло снизить активность  ksoftirqd, но fprobe-ulog все также прожорлив. Какие есть еще возможности снизить нагрузку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от Alman email(??) on 24-Ноя-08, 16:09 
тупой вопрос, но все же задам, чтобы подтвердить свои сомнения: в скрипте runflow в первой строке пропущено #!/bin/sh или нет????
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от MJS email on 16-Июл-10, 16:38 
В 4м правиле очепятка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Сбор информации о проходящем через маршрутизатор предприятия..."  –1 +/
Сообщение от AnrDaemon email on 21-Ноя-10, 13:50 
Статья написана на каком угодно языке, только не на русском.
Большой и жирный минус автору.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от zeleniy email on 25-Янв-11, 17:19 
#!/bin/sh
        /usr/bin/flow-export -f3 -mUNIX_SECS,DOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "root:pass:localhost:3306:ulog:raw" < $1
а что здесь значит $1. При запуске говорит неоднозначное направление
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Сбор информации о проходящем через маршрутизатор предприятия..."  +/
Сообщение от yast on 27-Июл-12, 16:12 
А почему некоторые правила 2 раза прописаны?

можете подсказать, почему не достаточно одной команды
-A FORWARD -j ULOG --ulog-cprange 100

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру