The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Сбор статистики по TCP/IP на базе NeTraMet"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Сбор статистики по TCP/IP на базе NeTraMet"
Сообщение от opennews on 11-Июн-03, 13:28 
Новое русскоязычное HOWTO по настройке пакета NeTraMet для сбора статистики с использованием NetFlow.

URL: http://www.akslava.ru/gdenis/NTM-HowTo.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=1098

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Можно ли на коллекторе разделить трафик по IP раутеров (если..."
Сообщение от Luke email on 11-Июн-03, 13:28 
Можно ли на коллекторе разделить трафик по IP раутеров (если их целый пучок) c использованием NeTraMet?
Cообщить модератору | Наверх | ^

2. "Можно ли на коллекторе разделить трафик по IP раутеров (если..."
Сообщение от Вячеслав email on 18-Июл-03, 14:09 
>Можно ли на коллекторе разделить трафик по IP раутеров (если их целый
>пучок) c использованием NeTraMet?

Теоретически можно, так как в флове от роутера в заголовке есть соурс айпи, с которго этот флов свалился. Практически - нетрамет не содержит средств обработки этого айпи, как и не сохраняет другой важный параметр -
RouterNextHop. Если оченно нужно - надо патчить сырцы, в общем
задача не очень сложная. Я лично к версии 4.5b8 прикрутил обработку RouterNextHop, вроде работает :)

Cообщить модератору | Наверх | ^

3. "Вообще"
Сообщение от Alexander on 21-Июл-03, 13:42 
А как вы дергаете статистику с NeMaC'а? и где храните?

- очень интересуюсь.

Cообщить модератору | Наверх | ^

4. "Вообще"
Сообщение от Вячеслав email on 21-Июл-03, 14:28 
>А как вы дергаете статистику с NeMaC'а? и где храните?

Ротацию делаю примерно таким скриптом раз в сутки ровно в 0-00
Вырезанные дельты за сутки оседают в каталге $outdir, лог
немака переносится в $logdir, все необходимое барахло (рулезы,
файлы форматов и собственно скрипты) живет в $confdir

#!/bin/bash
# Ротация флова NeTraMet
#
rootdir=`pwd`"/"
  indir="/var/flow/"
outdir=$indir"fwxml.flow/"
logdir=$indir"fwxml.log/"
confdir="/etc/netramet/"
#
# перезапускаем сборщик
${confdir}kill_nemac.f-x
sleep 1
${confdir}nemac.f-x
#
# Имя нового файла флова/лога
newfile=`cat ${indir}run.f-x`
#
# Цикл обработки файлов флова
for loop in `ls -1v  $indir | grep f-x | grep .flow`
do
#
# Пропускаем новый файл флова
if [ $loop = $newfile.flow  ]; then
  continue
fi
#
# Вырезаем дельты
/usr/local/bin/fd_filter \
${confdir}format.f-x \
$indir$loop >\
$outdir$loop
#
# Убиваем никому уже не нужный флов
if test -s $outdir$loop; then
  rm -f $indir$loop
fi
done
#
# Цикл обработки файлов лога
DATER=`date +%Y%m%V`
for loop in `ls -1v  $indir | grep f-x | grep .log`
do
#
# Пропускаем новый файл лога
if [ $loop = $newfile.log  ]; then
  continue
fi
#
# переносим содержимое в результирующий файл
cat $indir$loop >> ${logdir}f-x$DATER.log
#
# Убиваем никому уже не нужный лог
rm -f $indir$loop
done
==============
который в свою очередь вызывает скрипты:

nemac.f-x
----------------

#!/bin/sh
DATER=`date +%Y%m%d_%s`
echo f-x$DATER >/var/flow/run.f-x
#
#
/usr/local/bin/NeMaC \
-k 120 \
-h 60 \
-g 600 \
-m 9100 \
-w 0 \
-p \
-L /var/flow/f-x$DATER.log \
-F /var/flow/f-x$DATER.flow  \
-b /etc/netramet/mib.txt \
-r /etc/netramet/fw-xml.rules \
-c 561 \
127.0.0.1 xxxxxxxxx \
-D

kill_nemac.f-x
--------------

#!/bin/sh
kill `ps -ax | grep NeMaC | grep 9100 | gawk '{print $1 }'`

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру