Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA

Centos 7 + ipcad + rsh статистика по траффику

Centos 7 minimal

Для установки вам нужно сначала добавить репозиторий EPEL
yum install epel-release

yum install wget

yum install gcc

yum install libpcap-devel

yum install rpm-build

yum install rsh

yum install vim

yum install net-tools

wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/aevseev/CentOS_CentOS-6/x86_64/ipcad-3.7.3-23.3.x86_64.rpm

rpm -ihv ipcad-3.7.3-23.3.x86_64.rpm


Отредактируйте файл /etc/ipcad.conf чтобы его содержание было следующим:

interface eth0;

netflow export destination 127.0.0.1 9990;

netflow export version 5;

pidfile = /var/run/ipcad.pid;

dumpfile = /var/log/ipcad/ipcad.dump;


Тем самым мы сказали сенсору чтобы он захватывал пакеты приходящие/проходящие через сетевой интерфейс eth1 Linux сервера и отдавал эту информацию коллектору который будет «ловить» эту информацию на интерфейсе 127.0.0.1 порту 9990.

Добавьте ipcad в автоматический запуск при старте системы:

chkconfig --level 345 ipcad on

service ipcad start


Посмотреть статистику с помощью rsh:

Общий синтаксис: rsh host command

где 'host' — это сам хост, 'command' — сама команда

Помощь по командам: rsh localhost help

show ip accounting — показать статистику;
clear ip accounting — сбросить статистику до контрольной точки. Если контрольная точка не задана, то статистика сбрасывается в ноль;
show ip accounting checkpoint — показать статистику сохраненную в контрольных точках;
clear ip accounting checkpoint — сбросить все контрольные точки;
show ip cache flow — показать кэш NetFlow;
show interface <iface> — показать счетчик интерфейса <iface>;
dump [<path>] — сохранить текущую статистику в файл <path>. Если <path> не указывать, то статистика сохранится в dumpfile, указанный в конфигурационном файле ipcad.conf;
restore [<path>] — восстановить статистику;
import [<path>] — импортировать (добавить) статистику;
stat — показать текущее состояние работы ipcad;
show version — показать версию и uptime ipcad’а;
shutdown — завершить работу ipcad.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru