注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

配置bandwithd局域网络流量监控  

2014-06-29 15:56:09|  分类: linux系统监测 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

::收集比较几中局域网网络监控的开源工具学习整合出新的工具(当前ntopng是功能最全的,但是太烦锁)。
bandwithd目标功能:
    配置安装bandwithd,监控局域网各主机的网络流量。
    bandwithd主要基于sniffer的原理,最好安装在网关上。
     bandwidthd-2.0.1为较新版本,已包括TCP、UDP、HTTP、P2P、VPN、ICMP等几方面的监控信息,若无需监控更多具体协议,可以选择使用最新版本。
################################################################
一、安装bandwidthd
因为使用ubuntu,所以直接“apt-get install bandwidthd”就好。

二、配置bandwidthd
    # vi /etc/bandwidthd.conf     //修改主配置文件,主要内容如下:
###########################
subnet 192.168.20.0/24        #//指定需要监控的网络范围
subnet 192.168.10.0/24
##########################
dev "eth0"                       #//定义需要监控的网卡,“any”表示所有网卡
skip_intervals 0             #//绘图间隔的周期数,默认周期为150秒
graph_cutoff 1               #//对大于1KB的流量才进行绘图统计,默认为1024KB
output_cdf true              #//将统计数据记录到cdf格式的文件中,若需要长期连续监控则启用此项及下一项
recover_cdf true            #//每次启动bindwidthd时首先读取cdf文件里的数据信息
promiscuous true        #//将网卡置为混杂模式,如为集线器环境,bandwidthd可以架设在网络中任一台主机上
filter "ip"            #//对libpcap抓取的包使用特定关键字进行过滤(默认为“ip”)
graph true           #//进行绘图统计
#//以下item行的配置语法格式,用于灵活定义需要生成统计图表的协议信息。需打过端口补丁才能使用。
#//item配置语法: item "协议字段名" "RGB颜色值(16进制)" "协议类型" "端口号 ……"
item "TCP"  0x00ff00 tcp  all
item "HTTP" 0x0000ff tcp  80 443
item "FTP"  0xc0c0ff tcp  20 21
item "P2P"  0xff00ff tcp  1044 1045 1214 4661 4661 4665 5190 5500 5501 5502 5503 6346 6347 6666 6667 7788 8888 8889 28864 28865
item "UDP"  0x800000 udp  all
item "ICMP" 0xff0000 icmp all
item "SSH" 0x0F0FFF tcp 22
item "SMTP" 0xFF8C00 tcp 25  
item "POP3" 0x00FFFF tcp 110

三、启动bandwidthd(如果用上了ubuntu,这工作也做过了)
    # vi /usr/bin/bwd        //创建启动脚本文件,内容如下:
        #!/bin/bash
        cd /usr/local/bandwidthd
        ./bandwidthd
    # chmod a+x /usr/bin/bwd
    # echo '/usr/bin/bwd' >> /etc/rc.d/rc.local
    # bwd

四、查看监控信息
    架设apache服务器,并配置能通过web访问到服务器的/bandwidthd/htdocs/目录(详细过程略):
    # ln -s /usr/share/bandwidthd/htdocs /var/www/bwd
    # service httpd start
    之后使用浏览器访问
http://Server_IP/bwd/
  即可看到bandwidthd的web监控界面,默认150秒刷新一次。
*****************************
一点补充资料
*****************************
#etc/bandwidthd.conf  #
####################################################
# Bandwidthd.conf

# Commented out options are here to provide
# documentation and represent defaults

# Subnets to collect statistics on
#subnet 10.0.0.0 255.0.0.0
#subnet 208.16.191.0 255.255.255.0
subnet 192.168.1.250 255.255.255.0  #以一网段为例
# Device to listen on
dev "eth0"  #(这是你要检测的网卡,可以调整为对应的网络连接设备)
把其中 subnet 的设定,以一网段为例: 
subnet 192.168.1.0 255.255.255.0 
###################################################
# Options that don't usually get changed
# An interval is 2.5 minutes, this is how many 
# intervals to skip before doing a graphing run
#skip_intervals 0  #默间隔认2.5 minutes 刷新

# Graph cutoff is how many k must be transfered by an
# ip before we bother to graph it
#graph_cutoff 1024  #默间1M 以上的流量才有图形

#Put interface in promiscuous mode to score to traffic
#that may not be routing through the host machine.
#promiscuous true   #让网卡在混杂模式中记录

#Log data to cdf file htdocs/log.cdf  在bandwidthd中生成log2.cdf  log.cdf格式数据记录
output_cdf true

#Read back the cdf file on startup 在启动bandwidth时重新读取cdf的数据
recover_cdf true

#Libpcap format filter string used to control what bandwidthd see's
#Please always include "ip" in the string to avoid strange problems
#以ip为过滤对象
filter "ip"

#Draw Graphs 
graph true
##Set the static html output directory (生成html文件到如下目录)
htdocs_dir "/var/www/bandwidthd"

#对于低版本,bandwidthd-cp3-1.2.1b.patch才有的,
# List of controled protocols
# format: item "item_name" rgb_color protocol ports 这是记录的格式:端口名字,RGB颜色,端口号
# obs.: The yellow (0xffff00) color is predefined to the "TOTAL" item 黄色预设为TOTAL的颜色
item "TCP"  0x00ff00 tcp  all
item "HTTP" 0x0000ff tcp  80 443
item "FTP"  0xc0c0ff tcp  20 21
item "P2P"  0xff00ff tcp  1044 1045 1214 4661 4661 4665 5190 5500 5501 5502 5503 6346 6347 6666 6667 7788 8888 8889 28864 288
65
item "UDP"  0x800000 udp  all
item "ICMP" 0xff0000 icmp all
item "SMTP"  0xFF8C00 tcp  25  
item "POP3"  0x00FFFF tcp  110
  评论这张
 
阅读(151)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017