The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ng_netflow статистика inout на нескольких ифейсах"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от Azudim email(??) on 09-Июл-08, 21:22 
Подскажите плз, как выглядит скрипт для ngctl для снятия in|out трафика по _нескольким_ интерфейсам?

Рабочий вариант по одному интерфейсу: съем статистики и отдача
--------
#!/bin/sh                                                  
ngctl -f- <<-SEQ                                          
  mkpeer msk0: tee lower left                              
  connect msk0: msk0:lower upper right                    
  mkpeer msk0:lower one2many left2right many0              
  connect msk0:lower.left2right msk0:lower many1 right2left
  name msk0:lower.right2left o2m                          
  mkpeer o2m: netflow one iface0                          
  name o2m:one netflow                                    
                                                          
  mkpeer netflow: ksocket export inet/dgram/udp            
  msg netflow:export connect inet/192.168.1.210:9996
---------
FreeBSD 7.0
Смотрю через NetFLow Analyzer

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от bluez on 10-Июл-08, 03:26 
man flowctl  ?
или я чет не понял
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от Azudim email(??) on 10-Июл-08, 10:40 
>man flowctl  ?
>или я чет не понял

это модно сейчас к манам отправлять? я понимаю если человек владеет вопросом и уверен что в мане есть ответ.. я потому и задаю вопрос, что с моим скудоумием не асилил сам =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от bluez on 10-Июл-08, 13:51 
man это  скорее намек куда надо посмотреть
думаю если вы наберете у себя
то прочитав несколько строк от туда
сразу впрос от падет

а на новичков фраза man както действует не так
они считают что их куда то отправляют далеко
типа послали

вообщем странно
потому как эта фраза man
возникла в кругу спецов
дабы не тратить времея на обьяснения
а как бы намекнуть куда посмотреть


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от ShyLion (??) on 11-Июл-08, 09:38 
>man flowctl  ?
>или я чет не понял

чел видимо не умеет скрипты писать
тут надо man rc, man rc.d, man sh, man ngctl %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от ShyLion (??) on 11-Июл-08, 09:35 
>Подскажите плз, как выглядит скрипт для ngctl для снятия in|out трафика по
>_нескольким_ интерфейсам?

вот мой скрипт, слабал когда-то давно за полчаса

# cat /usr/local/etc/rc.d/ng_flow.sh
#!/bin/sh

sub_start_ng_flow () {
  iflist=`ifconfig -l ether`
  count=0
  named=no

# Compiled into kernel
#  kldload ng_ether > /dev/null 2>&1

  if [ "$ng_flow_auto" = "YES" -a ! -z "$iflist" ]
  then
    for if in $iflist
    do
      ngctl mkpeer $if: tee lower right
      ngctl name $if:lower ${if}_tee
      ngctl connect $if: $if:lower upper left
      if [ "$named" = "no" ]
      then
        ngctl mkpeer $if:lower netflow left2right iface$count
        ngctl name $if:lower.left2right netflow
        named=yes
      else
        ngctl connect $if:lower netflow: left2right iface$count
      fi
      count=$(( $count + 1 ))
      ngctl connect $if:lower netflow: right2left iface$count
      count=$(( $count + 1 ))
    done
    ngctl mkpeer netflow: ksocket export inet/dgram/udp
    ngctl name netflow:export netflow_socket
    ngctl msg netflow:export connect inet/127.0.0.1:8787
  fi
}

sub_stop_ng_flow () {
  ngctl shutdown netflow: >/dev/null 2>&1
  iflist=`ifconfig -l ether`
  if [ ! -z "$iflist" ]
  then
    for if in $iflist
    do
      ngctl shutdown $if: >/dev/null 2>&1
    done
  fi
}

. /etc/rc.conf

case $1 in
        start)
                if [ "$ng_flow_enable" = "YES" ]
                then
                  #sub_stop_ng_flow
                  sub_start_ng_flow
                  echo "ng_flow "
                fi
                exit 0
                ;;
        stop)
                sub_stop_ng_flow
                exit 0
                ;;
        *)
                echo "usage: `basename $0` start|stop"
                ;;
esac

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ng_netflow статистика inout на нескольких ифейсах"  
Сообщение от ShyLion (??) on 11-Июл-08, 09:41 
>  iflist=`ifconfig -l ether`

получаем список всех езернет интерфейсов


>[оверквотинг удален]
>
>        named=yes
>      else
>        ngctl connect $if:lower netflow:
>left2right iface$count
>      fi
>      count=$(( $count + 1 ))
>      ngctl connect $if:lower netflow: right2left iface$count
>
>      count=$(( $count + 1 ))

в цикле подключаем их обеими концами к экспортеру, именуем все узлы

>    ngctl mkpeer netflow: ksocket export inet/dgram/udp
>    ngctl name netflow:export netflow_socket
>    ngctl msg netflow:export connect inet/127.0.0.1:8787

включаем собсно экспорт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру