ABillS
Space shortcuts
Child pages
  • Установка IPCAD

Versions Compared

Old Version 1

changes.mady.by.user Larisa Vaskan

Saved on

compared with

New Version Current

changes.mady.by.user Larisa Vaskan

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

FreeBSD

http://sourceforge.net/projects/ipcad/ Демон, собирающий статистику по трафику на компьютере под управлением Linux или FreeBSD, с возможностью экспортирования её по NetFlow.

Code Block
languagebash
cd /usr/ports/net-mgmt/ipcad/
make
make install

Правим /usr/local/etc/ipcad.conf

Code Block
languagebash
# Интерфейсы для сбора статистики
interface fxp0;
interface vlan1;
interface vlan2;  
# детализация по портам 
#capture-ports enable;

# Агрегировать порты, уменьшает размер базы детализации 
#aggregate 1024-65535    into 65535;     /* Aggregate wildly */
#aggregate 3128-3128     into 3128;      /* Protect these ports */
#aggregate 150-1023      into 1023;      /* General low range */

# Експортирование статистики на адрес 127.0.0.1 порт 9996
netflow export destination 127.0.0.1 9996;
netflow export version 5;       # NetFlow export format version {1|5}
netflow timeout active 30;      # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;         # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;            # Useful to differentiate multiple ipcads.

dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;  

rsh enable at 127.0.0.1;
memory_limit = 16m;


Debian

Устанавливаем нужные пакеты:

Code Block
languagebash
apt-get install libpcap-dev 
apt-get install build-essential
apt-get install linux-libc-dev
apt-get install rsh-client

Скачиваем ipcad:

Code Block
languagebash
wget http://lionet.info/soft/ipcad-3.7.3.tar.gz
tar -xvzf ipcad-3.7.3.tar.gz
cd ipcad-3.7.3

Правим файл headers.h:

Code Block
languagebash
nano headers .h

это

Code Block
languagebash
ifdef HAVE_LINUX_NETLINK_H
include <linux/netlink.h>
endif

меняем на

Code Block
languagebash
//ifdef HAVE_LINUX_NETLINK_H
include <linux/netlink.h>
//endif

В файл main.c добавляем:

Code Block
languagebash
include "signal.h"

В файл pps.c добавляем:

Code Block
languagebash
include "headers.h"  
include "signal.h"

В файл servers.h добавляем:

Code Block
languagebash
include "signal.h"

Дальше делаем установку:

Code Block
languagebash
./configure
make
make install

Правим /usr/local/etc/ipcad.conf:

Code Block
languagebash
nano /usr/local/etc/ipcad.conf


Code Block
languagebash
# Интерфейсы для сбора статистики
interface eth0;
# детализация по портам 
#capture-ports enable;

# Агрегировать порты, уменьшает размер базы детализации 
#aggregate 1024-65535    into 65535;     /* Aggregate wildly */
#aggregate 3128-3128     into 3128;      /* Protect these ports */
#aggregate 150-1023      into 1023;      /* General low range */

# Експортирование статистики на адрес 127.0.0.1 порт 9996
netflow export destination 127.0.0.1 9996;
netflow export version 5;       # NetFlow export format version {1|5}
netflow timeout active 30;      # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;         # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;            # Useful to differentiate multiple ipcads.

dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;  

rsh enable at 127.0.0.1;
memory_limit = 16m;

Создаем папку для логов:

Code Block
languagebash
mkdir /var/ipcad/

Запускаем ipcad:

Code Block
languagebash
ipcad


Code Block
languagebash
/usr/abills/libexec/traffic2sql 1 flowdir=/usr/abills/var/log/ipn/