配置bandwidth局域网络流量监控

【转】http://blog.chinaunix.net/u1/40349/showart_403936.html

 

配置bandwidth局域网络流量监控   2007-10-19 kenthy#qingdaonews.com   ################################################################ 系统环境：RHEL5 [ 2.6.18-8.el5xen ] 软件环境：     bandwidthd-1.2.1b.tgz     bandwidthd-cp3-1.2.1b.patch.gz       参考下载地址：         http://nchc.dl.sourceforge.net/sourceforge/bandwidthd/bandwidthd-1.2.1b.tgz         http://sourceforge.net/tracker/download.php?group_id=89685&atid=591013&file_id=91628&aid=918875       libpng-1.2.10-7     libpcap-0.9.4-8.1     gdbm-1.8.0-26.2.1     gd-2.0.33-9.3.fc6   目标功能：     配置安装bandwithd，监控局域网各主机的网络流量。     bandwithd主要基于sniffer的原理，最好安装在网关上。     使用bandwithd1.2.1b版本，可以结合端口配置补丁，自定义需监控的指定协议     bandwidthd-2.0.1为较新版本，已包括TCP、UDP、HTTP、P2P、VPN、ICMP等几方面的监控信息，若无需监控更多具体协议，可以选择使用最新版本。 ################################################################ 一、安装bandwidthd及补丁   [RHEL5系统已默认安装libpng、libpcap、gdbm、gd等软件包，如未安装可以使用rhel5光盘自带的rpm包安装，过程略]     # tar zxvf bandwidthd-1.2.1b.tgz     # gunzip bandwidthd-cp3-1.2.1b.patch.gz     # cd bandwidthd-1.2.1b     # patch -p1 < ../bandwidthd-cp3-1.2.1b.patch     # make install     [注：] bandwidthd1.2.1b在生成的web首页中默认只显示“Top 20”个ip的信息，若需要显示更多（如100个），可以在make install之前编辑graph.c文件，将其中的21替换成101，Top 20替换成Top 100（在vi末行模式可使用“% s/Top[ ]/?20/Top/ 100/c等形式替换”。   二、配置bandwidthd     # vi /usr/local/bandwidthd/etc/bandwidthd.conf     //修改主配置文件，主要内容如下 subnet 192.168.20.0/24        #//指定需要监控的网络范围 subnet 192.168.10.0/24 dev "eth0"        #//定义需要监控的网卡，“any”表示所有网卡 skip_intervals 0        #//绘图间隔的周期数，默认周期为150秒 graph_cutoff 1        #//对大于1KB的流量才进行绘图统计，默认为1024KB output_cdf true        #//将统计数据记录到cdf格式的文件中，若需要长期连续监控则启用此项及下一项 recover_cdf true        #//每次启动bindwidthd时首先读取cdf文件里的数据信息 #promiscuous true        #//将网卡置为混杂模式，如为集线器环境，bandwidthd可以架设在网络中任一台主机上 filter "ip"        #//对libpcap抓取的包使用特定关键字进行过滤（默认为“ip”），——貌似这个意思 graph true        #//进行绘图统计 #//以下item行的配置语法格式，用于灵活定义需要生成统计图表的协议信息。需打过端口补丁才能使用。 #//item配置语法： item "协议字段名" "RGB颜色值(16进制)" "协议类型" "端口号 ……" item "TCP"  0x00ff00 tcp  all item "HTTP" 0x0000ff tcp  80 443 item "FTP"  0xc0c0ff tcp  20 21 item "P2P"  0xff00ff tcp  1044 1045 1214 4661 4661 4665 5190 5500 5501 5502 5503 6346 6347 6666 6667 7788 8888 8889 28864 28865 item "UDP"  0x800000 udp  all item "ICMP" 0xff0000 icmp all item "SSH" 0x0F0FFF tcp 22 item "SMTP" 0xFF8C00 tcp 25  item "POP3" 0x00FFFF tcp 110   三、启动bandwidthd     # vi /usr/bin/bwd        //创建启动脚本文件，内容如下：         #!/bin/bash         cd /usr/local/bandwidthd         ./bandwidthd     # chmod a+x /usr/bin/bwd     # echo '/usr/bin/bwd' >> /etc/rc.d/rc.local     # bwd     四、查看监控信息     架设apache服务器，并配置能通过web访问到服务器的/usr/local/bandwidthd/htdocs/目录（详细过程略）：     # ln -s /usr/local/bandwidthd/htdocs /var/www/html/bwd     # service httpd start     之后使用浏览器访问 http://Server_IP/bwd/ 即可看到bandwidthd的web监控界面，默认150秒刷新一次。   [参考帖子:] ----------------------------------------------------------- http://www.chinaunix.net/jh/4/480511.html  作者：KindGeorge http://sourceforge.net/project/shownotes.php?group_id=89685&release_id=296308

TAG bandwidthd 流量监控 sniffer