GNU/Linux → darkstat - самый простой мониторинг трафика
Darkstat — Минималистическай тулза(94kb) по сбору статистики трафика в сети.
Имеющая свой встроенный вэб сервер на котором отображаются такие отчеты как трафик по хостам, портам, протоколам, а также построение графиков. Darkstat может быть запущен на любой современной
UNIX системе в которой имееться libpcap. Как заявлено на официальном сайте, может работать на следующих ОС:
AIX
FreeBSD
Linux (Archlinux, Debian, Fedora, Gentoo, OpenSUSE, Ubuntu)
Mac OS X
NetBSD
OpenBSD
Solaris
Установка для OC FreeBSD:
/etc/rc.conf
darkstat_interface=«re0» инт-йс локальной сети
-b: на каком интерфейсе будет работать вэб-интерфейс
-l: указываем сеть которую будем мониторить в формате network/netmask
--import; --export: сохраняем данные при рестарте демона
проверям работоспособность:
запускаем сам демон:
ps ax | grep dark
наш вэб
ставим в крон (ежедневно или ежемесячно — каждый сам решит) следующий скрипт
/etc/crontab:
с целью обновлять нашу статистику и делать ротацию дб.файла.
кушать подано, можно пробовать
немного скриншотов:
протоколы



Официальный сайт: dmr.ath.cx/net/darkstat/
Имеющая свой встроенный вэб сервер на котором отображаются такие отчеты как трафик по хостам, портам, протоколам, а также построение графиков. Darkstat может быть запущен на любой современной
UNIX системе в которой имееться libpcap. Как заявлено на официальном сайте, может работать на следующих ОС:
AIX
FreeBSD
Linux (Archlinux, Debian, Fedora, Gentoo, OpenSUSE, Ubuntu)
Mac OS X
NetBSD
OpenBSD
Solaris
Установка для OC FreeBSD:
portinstall darkstat cd /usr/ports/net-mgmt/darkstat/ && make install clean pkg_add -r darkstat
mkdir /var/run/darkstat chown nobody:nobody /var/run/darkstat/ touch /var/run/darkstat/darkstat.db chmod 666 /var/run/darkstat/darkstat.db
/etc/rc.conf
darkstat_enable="YES" darkstat_interface="re0" darkstat_dir="/var/run/darkstat" darkstat_pidname="darkstat.pid" darkstat_dropuser="nobody" darkstat_flags="-b 192.168.0.3 -l 192.168.0.0/255.255.0.0 \ --import darkstat.db --export darkstat.db"
darkstat_interface=«re0» инт-йс локальной сети
-b: на каком интерфейсе будет работать вэб-интерфейс
-l: указываем сеть которую будем мониторить в формате network/netmask
--import; --export: сохраняем данные при рестарте демона
проверям работоспособность:
запускаем сам демон:
/usr/local/etc/rc.d/darkstat start Starting darkstat.
ps ax | grep dark
62216 ?? Ss 0:00,01 /usr/local/sbin/darkstat \ -i rl0 --chroot /var/run/darkstat --pidfile darkstat.pid \ --user nobody -b 192.168.0.3 - 62217 ?? Ss 0:00,00 darkstat: DNS child (darkstat) 62219 p0 S+ 0:00,00 grep dark
наш вэб
sockstat -4 | grep dark nobody darkstat 62216 8 tcp4 192.168.0.3:667 *:* наши данные ll /var/run/darkstat/ total 26 -rw-rw-rw- 1 root wheel 23K Feb 23 11:31 darkstat.db -rw------- 1 nobody nobody 6B Feb 23 11:31 darkstat.pid
ставим в крон (ежедневно или ежемесячно — каждый сам решит) следующий скрипт
#!/bin/sh DB="/var/run/darkstat/darkstat.db" pid() { PIDFILE="/var/run/darkstat/darkstat.pid" if [ -f $PIDFILE ]; then pid=`cat $PIDFILE` fi kill -SIGUSR1 $pid } pid mv $DB /var/run/darkstat/"darkstat-`date +%Y-%m`" touch $DB && chmod 666 $DB pid
/etc/crontab:
@monthly root /usr/local/scripts/darks.sh
с целью обновлять нашу статистику и делать ротацию дб.файла.
кушать подано, можно пробовать
lynx 192.168.0.3:667
немного скриншотов:
протоколы



Официальный сайт: dmr.ath.cx/net/darkstat/
- 0
- machete
- 14 мая 2010, 11:06
Комментарии (0)
rss свернуть / развернутьТолько авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.