Проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Centos 7 + ipcad + rsh статистика по траффику

Centos 7 minimal

Для установки вам нужно сначала добавить репозиторий EPEL
yum install epel-release

yum install wget

yum install gcc

yum install libpcap-devel

yum install rpm-build

yum install rsh

yum install vim

yum install net-tools

wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/aevseev/CentOS_CentOS-6/x86_64/ipcad-3.7.3-23.3.x86_64.rpm

rpm -ihv ipcad-3.7.3-23.3.x86_64.rpm

Отредактируйте файл /etc/ipcad.conf чтобы его содержание было следующим:

interface eth0;

netflow export destination 127.0.0.1 9990;

netflow export version 5;

pidfile = /var/run/ipcad.pid;

dumpfile = /var/log/ipcad/ipcad.dump;

Тем самым мы сказали сенсору чтобы он захватывал пакеты приходящие/проходящие через сетевой интерфейс eth1 Linux сервера и отдавал эту информацию коллектору который будет «ловить» эту информацию на интерфейсе 127.0.0.1 порту 9990.

Добавьте ipcad в автоматический запуск при старте системы:

chkconfig --level 345 ipcad on

service ipcad start

Посмотреть статистику с помощью rsh:

Общий синтаксис: rsh host command

где 'host' — это сам хост, 'command' — сама команда

Помощь по командам: rsh localhost help

show ip accounting — показать статистику;
clear ip accounting — сбросить статистику до контрольной точки. Если контрольная точка не задана, то статистика сбрасывается в ноль;
show ip accounting checkpoint — показать статистику сохраненную в контрольных точках;
clear ip accounting checkpoint — сбросить все контрольные точки;
show ip cache flow — показать кэш NetFlow;
show interface <iface> — показать счетчик интерфейса <iface>;
dump [<path>] — сохранить текущую статистику в файл <path>. Если <path> не указывать, то статистика сохранится в dumpfile, указанный в конфигурационном файле ipcad.conf;
restore [<path>] — восстановить статистику;
import [<path>] — импортировать (добавить) статистику;
stat — показать текущее состояние работы ipcad;
show version — показать версию и uptime ipcad’а;
shutdown — завершить работу ipcad.

Комментарии пользователей