contorizare traficului per ip
DESCRIPTION
fgsdfTRANSCRIPT
-
Contorizare traficului per ip Acest tutorial se adreseaza celor care vor sa afle traficul facut de fiecare ip dintr-o retea de calculatoare. Inacest scop am ales ipfm(Internet Protocol Flow Meter), un alt program cu care puteti afla traficul per ip ar fi si iptraf, dar fiecare la randul lui Programul poate descarcat de pe site-ul celor de la freashmeat.net http://freshmeat.net/projects/ipfm/?topic_id=862 sau de pe pagina oficiala al producatorului http://robert.cheramy.net/ipfm/. Ultima versiune este 0.11.5. Tot pe pagina producatorului puteti gasi si pachetul si in format rpm sau tgz. Dupa ce ati downladat programul (presupunem ca ati ales fisierul cu estensia tgz), il dezarhivati, intrati in directorul "ipfm-0.11.5", dupa care puteti incepe instalarea prin intermediul comenziile "./configure", "make" si "make install". Daca pana aici totul a decurs fara erori, atunci puteti trece la pasul urmatorul si anume configurarea. Fisierul de configurare se afla in directorul /usr/local/etc si are denumirea ipfm.conf. Acest fisier puteti sa il deschideti cu orice editor, in acest fisier veti gasi un exemplu de configurare. # Variabile globale IPfm-ul stie, din pacete sa monitorizeze un singur device(placa de retea), dar daca pe acea placa de retea aveti si interfete virtulae vor si ele monitorizate. Device-ul va fi precizat prin: DEVICE eth2 Toto in fisierul de configurare puteti preciza tipul de timp pe care sa il foloseasca, de exemplu UTC, aceasta comanda este optionala UTC # Configuratia propriuzisa ##### Prima configuratie##### Vom preciza tipul de ip-uri(subnetul) care va fi monitorizat
-
LOG 192.168.0.0/255.255.0.0 Daca pe aceea interfata primimdate de la mai multe subneturi si nu dorim sa monitorizam pe unele dintre ele, de exemplu subnetul 10.0.0.0 vom folosi comanda: LOG NONE 10.0.0.0/255.0.0.0 Va trebui sa precizam calea unde ipfm-ul va scrie logul. In exemplu de mai josi va fi creat un director in fiecare zi, sub forma de an_zi_luna si un fisier la fiecare ora sub forma ora_minut. FILENAME "/var/log/ipfm/%Y_%d_%m/%H_%M" Logul va fi creat in fiecare ora DUMP EVERY 1 hour AFTER 5 minutes Contoarele programului vor fi resetate la 0 la fiecare 24 de ore CLEAR EVERY 24 hour SORT IN RESOLVE In functie de acele loguri si de formatul lor pot fi generate si grafice folosint MRTG sau RRDTools, dar acest lucur poate intr-un alt email. Un alt program asemanator, dar care mai are cateva optiuni in plus se numeste: BW-IPFM (BandWith IP Flow Meter ) si poate fi descarcta de la adresa: http://bw.intellos.net/