Book creator
Добавить страницу в книгу
Добавить страницу в книгу Book creator
Удалить страницу из книги
Удалить страницу из книги 
Показать или изменить шаблон книги (
Помощь Установка IPCAD
FreeBSD
http://sourceforge.net/projects/ipcad/ Демон, собирающий статистику по трафику на компьютере под управлением Linux или FreeBSD, с возможностью экспортирования её по NetFlow.
# cd /usr/ports/net-mgmt/ipcad/ # make # make install
Правим /usr/local/etc/ipcad.conf
# Интерфейсы для сбора статистики
interface fxp0;
interface vlan1;
interface vlan2;
# детализация по портам
#capture-ports enable;
# Агрегировать порты, уменьшает размер базы детализации
#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */
# Експортирование статистики на адрес 127.0.0.1 порт 9996
netflow export destination 127.0.0.1 9996;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.
dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;
rsh enable at 127.0.0.1;
memory_limit = 16m;
Debian
Устанавливаем нужные пакеты:
# apt-get install libpcap-dev # apt-get install build-essential # apt-get install linux-libc-dev # apt-get install rsh-client
Скачиваем ipcad:
# wget http://lionet.info/soft/ipcad-3.7.3.tar.gz # tar -xvzf ipcad-3.7.3.tar.gz # cd ipcad-3.7.3
Правим файл headers.h:
# nano headers .h
это
#ifdef HAVE_LINUX_NETLINK_H #include <linux/netlink.h> #endif
меняем на
//#ifdef HAVE_LINUX_NETLINK_H #include <linux/netlink.h> //#endif
В файл main.c добавляем:
#include "signal.h"
В файл pps.c добавляем:
#include "headers.h" #include "signal.h"
В файл servers.h добавляем:
#include "signal.h"
Дальше делаем установку:
#./configure # make # make install
Правим /usr/local/etc/ipcad.conf:
# nano /usr/local/etc/ipcad.conf
# Интерфейсы для сбора статистики
interface eth0;
# детализация по портам
#capture-ports enable;
# Агрегировать порты, уменьшает размер базы детализации
#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */
# Експортирование статистики на адрес 127.0.0.1 порт 9996
netflow export destination 127.0.0.1 9996;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.
dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;
rsh enable at 127.0.0.1;
memory_limit = 16m;
Создаем папку для логов:
# mkdir /var/ipcad/
Запускаем ipcad:
# ipcad
# /usr/abills/libexec/traffic2sql 1 flowdir=/usr/abills/var/log/ipn/