The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сбор статистики по TCP/IP на базе NeTraMet

01.04.2002 17:13

Новое русскоязычное HOWTO по настройке пакета NeTraMet для сбора статистики с использованием NetFlow.

  1. Главная ссылка к новости (http://www.akslava.ru/gdenis/N...)
  2. Копия на OpenNet c разрешения автора
Автор новости: Матыцын Денис
Короткая ссылка: https://opennet.ru/1098-tcp
Ключевые слова: tcp, howto, netflow
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (4) RSS
  • 1, Luke (?), 13:28, 11/06/2003 [ответить]  
  • +/
    Можно ли на коллекторе разделить трафик по IP раутеров (если их целый пучок) c использованием NeTraMet?
     
     
  • 2, Вячеслав (?), 14:09, 18/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Можно ли на коллекторе разделить трафик по IP раутеров (если их целый
    >пучок) c использованием NeTraMet?

    Теоретически можно, так как в флове от роутера в заголовке есть соурс айпи, с которго этот флов свалился. Практически - нетрамет не содержит средств обработки этого айпи, как и не сохраняет другой важный параметр -
    RouterNextHop. Если оченно нужно - надо патчить сырцы, в общем
    задача не очень сложная. Я лично к версии 4.5b8 прикрутил обработку RouterNextHop, вроде работает :)

     
     
  • 3, Alexander (?), 13:42, 21/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    А как вы дергаете статистику с NeMaC'а? и где храните?

    - очень интересуюсь.

     
     
  • 4, Вячеслав (?), 14:28, 21/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >А как вы дергаете статистику с NeMaC'а? и где храните?

    Ротацию делаю примерно таким скриптом раз в сутки ровно в 0-00
    Вырезанные дельты за сутки оседают в каталге $outdir, лог
    немака переносится в $logdir, все необходимое барахло (рулезы,
    файлы форматов и собственно скрипты) живет в $confdir

    #!/bin/bash
    # Ротация флова NeTraMet
    #
    rootdir='pwd'"/"
      indir="/var/flow/"
    outdir=$indir"fwxml.flow/"
    logdir=$indir"fwxml.log/"
    confdir="/etc/netramet/"
    #
    # перезапускаем сборщик
    ${confdir}kill_nemac.f-x
    sleep 1
    ${confdir}nemac.f-x
    #
    # Имя нового файла флова/лога
    newfile='cat ${indir}run.f-x'
    #
    # Цикл обработки файлов флова
    for loop in 'ls -1v  $indir | grep f-x | grep .flow'
    do
    #
    # Пропускаем новый файл флова
    if [ $loop = $newfile.flow  ]; then
      continue
    fi
    #
    # Вырезаем дельты
    /usr/local/bin/fd_filter \
    ${confdir}format.f-x \
    $indir$loop >\
    $outdir$loop
    #
    # Убиваем никому уже не нужный флов
    if test -s $outdir$loop; then
      rm -f $indir$loop
    fi
    done
    #
    # Цикл обработки файлов лога
    DATER='date +m
    for loop in 'ls -1v  $indir | grep f-x | grep .log'
    do
    #
    # Пропускаем новый файл лога
    if [ $loop = $newfile.log  ]; then
      continue
    fi
    #
    # переносим содержимое в результирующий файл
    cat $indir$loop >> ${logdir}f-x$DATER.log
    #
    # Убиваем никому уже не нужный лог
    rm -f $indir$loop
    done
    ==============
    который в свою очередь вызывает скрипты:

    nemac.f-x
    ----------------

    #!/bin/sh
    DATER='date +m
    echo f-x$DATER >/var/flow/run.f-x
    #
    #
    /usr/local/bin/NeMaC \
    -k 120 \
    -h 60 \
    -g 600 \
    -m 9100 \
    -w 0 \
    -p \
    -L /var/flow/f-x$DATER.log \
    -F /var/flow/f-x$DATER.flow  \
    -b /etc/netramet/mib.txt \
    -r /etc/netramet/fw-xml.rules \
    -c 561 \
    127.0.0.1 xxxxxxxxx \
    -D

    kill_nemac.f-x
    --------------

    #!/bin/sh
    kill 'ps -ax | grep NeMaC | grep 9100 | gawk '{print $1 }''

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру