Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:мониторинг_трафика [2011/04/28 23:52] Немного разукрасил статью |
wiki:мониторинг_трафика [2013/07/10 10:18] (текущий) [Коллектор Nfdump и визуализатор данных Nfsen] |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| </code> | </code> | ||
| - | Или, как вариант, ''vnstat'' с ключём ''--live'': | + | Или, как вариант, ''vnstat'' с ключом ''--live'': |
| <code bash> | <code bash> | ||
| Строка 17: | Строка 17: | ||
| </code> | </code> | ||
| - | Можно также воспользоваться достаточной удобной утилитой с псевдографическим интерфейсом, которая называется ''iptraf'': | + | Можно также воспользоваться достаточно удобной утилитой с псевдографическим интерфейсом, которая называется ''iptraf'': |
| <code bash> | <code bash> | ||
| Строка 66: | Строка 66: | ||
| </code> | </code> | ||
| - | Подсчёт трафика происходит автоматический, база данных обновляется при выключении сетевого устройства. Но есть возможность обновить базу вручную: | + | Подсчёт трафика происходит автоматически, база данных обновляется при выключении сетевого устройства. Но есть возможность обновить базу вручную: |
| <code bash> | <code bash> | ||
| Строка 81: | Строка 81: | ||
| <file> | <file> | ||
| - | -h, --hours по чясам | + | -h, --hours по часам |
| -d, --days за день | -d, --days за день | ||
| -m, --months за месяц | -m, --months за месяц | ||
| Строка 120: | Строка 120: | ||
| </code> | </code> | ||
| - | Установщик спросит, на каком интерфейсе слушать трафик, и куда передавать собранную статистику - введите нужные вам параметры и ''fprobe'' начнёт работать. | + | Установщик спросит, на каком интерфейсе слушать трафик, и куда передавать собранную статистику - введите нужные вам параметры и ''fprobe'' начнёт работать. Например, для Nfsen в примере ниже нужно указать порт 9995. |
| + | |||
| + | === Автозапуск при перезапуске сети === | ||
| + | |||
| + | Демон fprobe всегда аварийно завершается, когда интерфейс, к которому он привязан, выключается (переходит в состояние DOWN). И не запускается автоматически снова, когда интерфейс возобновляет работу. | ||
| + | |||
| + | Если вам по каким-то причинам нужно периодически переключать интерфейсы, то чтобы обойти данную проблему fprobe можно в файл ''/etc/network/interfaces'' после описания интерфейса добавить строчки | ||
| + | |||
| + | <code bash> | ||
| + | up service fprobe start | ||
| + | down service fprobe stop | ||
| + | </code> | ||
| + | |||
| + | Например, могло бы получится нечто похожее на: | ||
| + | |||
| + | <code bash> | ||
| + | allow-hotplug eth0 | ||
| + | iface eth0 inet static | ||
| + | address 192.168.0.1 | ||
| + | netmask 255.255.255.0 | ||
| + | # fprobe | ||
| + | up service fprobe start | ||
| + | down service fprobe stop | ||
| + | </code> | ||
| + | |||
| + | Теперь при использовании утилит, которые перечитывают этот файл (''ifup'' и ''ifdown''), fprobe будет корректно завершаться и автоматически запускаться при переключении состояния интерфейса. При этом при старте системы ''fprobe'' будет пытаться запуститься два раза (один раз стандартным способом, другой - через ''/etc/network/interfaces''), и хотя у него это не получится, но всё же для порядка лучше автозапуск системного демона ''fprobe'' убрать: | ||
| + | |||
| + | <code bash> | ||
| + | sudo update-rc.d -f fprobe remove | ||
| + | </code> | ||
| + | |||
| + | === Несколько демонов fprobe на одном компьютере === | ||
| Если вы хотите запустить на одном компьютере сразу несколько демонов ''fprobe'' (чтобы слушать несколько интерфейсов), то придётся немного изменить стартовые скрипты. | Если вы хотите запустить на одном компьютере сразу несколько демонов ''fprobe'' (чтобы слушать несколько интерфейсов), то придётся немного изменить стартовые скрипты. | ||
| Строка 187: | Строка 218: | ||
| . /etc/default/fprobe_1 | . /etc/default/fprobe_1 | ||
| fi | fi | ||
| + | </code> | ||
| + | |||
| + | Также в новых версиях Ubuntu в начале этого файла содержится специальный комментарий для системы загрузки. Он начинается со строчки | ||
| + | |||
| + | <code bash> | ||
| + | ### BEGIN INIT INFO | ||
| + | </code> | ||
| + | |||
| + | В этом комментарии также необходимо заменить строчку | ||
| + | |||
| + | <code bash> | ||
| + | # Provides: fprobe | ||
| + | </code> | ||
| + | |||
| + | на строчку | ||
| + | |||
| + | <code bash> | ||
| + | # Provides: fprobe_1 | ||
| </code> | </code> | ||
| Строка 196: | Строка 245: | ||
| sudo update-rc.d fprobe_1 defaults | sudo update-rc.d fprobe_1 defaults | ||
| </code> | </code> | ||
| + | |||
| + | Конечно, если вы пропишете запуск второго демона ''fprobe'' в ''/etc/network/interfaces'', то добавлять его в автозагрузку не стоит. | ||
| Таким образом можно запустить сколько угодно демонов ''fprobe'', просто меняя идентификатор. | Таким образом можно запустить сколько угодно демонов ''fprobe'', просто меняя идентификатор. | ||
| Строка 243: | Строка 294: | ||
| Подробную документацию по доступным возможностям можно почитать на [[http://nfsen.sourceforge.net/|официальном сайте Nfsen]]. | Подробную документацию по доступным возможностям можно почитать на [[http://nfsen.sourceforge.net/|официальном сайте Nfsen]]. | ||
| + | |||
| + | В Ubuntu 12.04 LTS с Perl 5.14 и nfsen 1.3.6p1 нет import Socket6. | ||
| + | В файлах "libexec/AbuseWhois.pm" и "libexec/Lookup.pm" | ||
| + | заменить: | ||
| + | <code perl> | ||
| + | use Socket6; | ||
| + | </code> | ||
| + | на | ||
| + | <code perl> | ||
| + | Socket6->import(qw(pack_sockaddr_in6 unpack_sockaddr_in6 inet_pton getaddrinfo)); | ||
| + | </code> | ||
| После редактирования конфига можно установить Nfsen. Для этого достаточно из директории, куда вы его распаковали, выполнить команду | После редактирования конфига можно установить Nfsen. Для этого достаточно из директории, куда вы его распаковали, выполнить команду | ||
| Строка 267: | Строка 329: | ||
| <note>Учтите, информация начнёт собираться не сразу, так что необходимо некоторое время, перед тем, как на графиках что-то появится. Ну и конечно в сети должны быть сенсоры, посылающие информацию по указанным портам.</note> | <note>Учтите, информация начнёт собираться не сразу, так что необходимо некоторое время, перед тем, как на графиках что-то появится. Ну и конечно в сети должны быть сенсоры, посылающие информацию по указанным портам.</note> | ||
| + | Для мониторинга скорости соединения и трафика можно также использовать стандартный апплет панели cairo-dock - netspeed и популярное средство системного мониторинга conky. | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
