全部博文(271)
分类: LINUX
2010-09-25 13:57:33
系统环境:RHEL5软件环境:
bandwidthd-1.2.1b.tgz
bandwidthd-cp3-1.2.1b.patch.gz
libpcap-0.9.4-15.el5
libpcap-devel-0.9.4-15.el5
gdbm-1.8.0-26.2.1
gdbm-devel-1.8.0-26.2.1
//参照LAMP当中把gd库相关的libpng、Jpeg\freetype. Freetype..(按照装gd库的顺序全部安装)
//或者 安装相关的RPM即可 这样的话默认的gd路径为 /usr/local/lib
libpng-1.2.10-7
libpcap-0.9.4-8.1
gdbm-1.8.0-26.2.1
gd-2.0.33-9.3.fc6
参考下载地址:
目标功能:
配置安装bandwithd,监控局域网各主机的网络流量。
bandwithd主要基于sniffer的原理,最好安装在网关上。
使用bandwithd1.2.1b版本,可以结合端口配置补丁,自定义需监控的指定协议
bandwidthd-2.0.1为较新版本,已包括TCP、UDP、HTTP、P2P、VPN、ICMP等几方面的监控信息,若无需监控更多具体协议,可以选择使用最新版本。
################################################################
一、安装bandwidthd及补丁
# tar zxvf bandwidthd-1.2.1b.tgz
# gunzip bandwidthd-cp3-1.2.1b.patch.gz
# cd bandwidthd-1.2.1b
# patch -p1 < ../bandwidthd-cp3-1.2.1b.patch
//注意查看Makefile文件 因为我的gd库为tar包安装到/usr/local/libgd 所以需要在Makefile文件当中指明路径 否则会报错
[root@localhost bandwidthd-1.2.1b]# cat Makefile |grep LIB
LIBS= -L/usr/local/libgd -lgd -lpng –lpcap
# make install
[注:] bandwidthd1.2.1b在生成的web首页中默认只显示“Top 20”个ip的信息,若需要显示更多(如100个),可以在make install之前编辑graph.c文件,将其中的21替换成101,Top 20替换成Top
100(在vi末行模式可使用“% s/Top[ ]\?20/Top\ 100/c等形式替换”。
二、配置bandwidthd
# vi /usr/local/bandwidthd/etc/bandwidthd.conf //修改主配置文件,主要内容如下
subnet 192.168.20.0/24 #//指定需要监控的网络范围
subnet 192.168.10.0/24
dev "eth0" #//定义需要监控的网卡,“any”表示所有网卡
skip_intervals 0 #//绘图间隔的周期数,默认周期为150秒
graph_cutoff 1 #//对大于1KB的流量才进行绘图统计,默认为1024KB
output_cdf true #//将统计数据记录到cdf格式的文件中,若需要长期连续监控则启用此项及下一项
recover_cdf true #//每次启动bindwidthd时首先读取cdf文件里的数据信息
#promiscuous true #//将网卡置为混杂模式,如为集线器环境,bandwidthd可以架设在网络中任一台主机上
filter "ip" #//对libpcap抓取的包使用特定关键字进行过滤(默认为“ip”),——貌似这个意思
graph true #//进行绘图统计
#//以下item行的配置语法格式,用于灵活定义需要生成统计图表的协议信息。需打过端口补丁才能使用。
#//item配置语法: item "协议字段名" "RGB颜色值(16进制)" "协议类型" "端口号 ……"
item "TCP" 0x00ff00 tcp all
item "HTTP" 0x0000ff tcp 80 443
item "FTP" 0xc0c0ff tcp 20 21
item "P2P" 0xff00ff tcp 1044 1045 1214 4661 4661 4665 5190 5500 5501 5502 5503 6346 6347 6666 6667 7788 8888 8889 28864 28865
item "UDP" 0x800000 udp all
item "ICMP" 0xff0000 icmp all
item "SSH" 0x0F0FFF tcp 22
item "SMTP" 0xFF8C00 tcp 25
item "POP3" 0x00FFFF tcp 110
三、启动bandwidthd
# vi /usr/bin/bwd //创建启动脚本文件,内容如下:
#!/bin/bash
cd /usr/local/bandwidthd
./bandwidthd
# chmod a+x /usr/bin/bwd
# echo '/usr/bin/bwd' >> /etc/rc.d/rc.local
#bwd
四、查看监控信息
架设apache服务器,并配置能通过web访问到服务器的/usr/local/bandwidthd/htdocs/目录(详细过程参照LAMP Apache部分):
# ln -s /usr/local/bandwidthd/htdocs /usr/local/apache2/htdocs/bandwidthd
# service httpd start
之后使用浏览器访问 即可看到bandwidthd的web监控界面,默认150秒刷新一次。
如果报这个错则说明libpcap包没有安装
error: pcap.h: No such file or directory
libpcap-devel-0.9.4-15.el5
libpcap-0.9.4-15.el5
chinaunix网友2010-12-27 20:10:58
很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com
