Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2011-01-19 14:12:31

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: ntop - monitoring sieci

[quote=Jacekalex][url=http://packages.debian.org/search?keywords=darkstat]Darkstat[/url] jest bardzo fajny, prosta konfiguracja, odpalasz demona, podgląd w przeglądarce:

[url=http://img209.imageshack.us/img209/15/darkstat.png][url]http://img209.imageshack.us/img209/15/darkstat.th.png[/url][/url]

Cała instalacja i konfiguracja, - to max 5 minut.

Pozdrawiam
;-)[/quote]
Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)

Offline

 

#27  2011-01-19 15:13:47

  skotx - Członek DUG

skotx
Członek DUG
Skąd: Olkusz
Zarejestrowany: 2008-01-22

Re: ntop - monitoring sieci

[quote=Luc3k]Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)[/quote]
Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url]


Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.

Offline

 

#28  2011-01-19 16:06:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ntop - monitoring sieci

U mnie działa tak:

Kod:

darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user darkstat -i eth0 -p 1667 --daylog darkstat.log -f

A to jest konfig:

Kod:

# The interface to listen on
# Use only with /etc/init.d/darkstat init script. If you use
# /etc/init.d/darkstat.if init script, then this option should be ignored.
INTERFACE="eth0"

# The port for the embedded webserver
PORT="1667"

# The address embedded webserver should bind to
ADDRESS="127.0.0.1"

# Set the filter. See tcpdump documenation for details.
#FILTER=""

# Log  daily traffic statistics into the named file, relative to the
# chroot directory (see, below).
DAYLOGFILE="darkstat.log"

# Other options:
#DARKSTAT_OPTS="--no-promisc --no-dns --user darkstat"
DARKSTAT_OPTS="--no-promisc --user darkstat"

# The directory to which the program chroots after initialization.
# If you change this, please note the variable below and adjust
# the permissions accordingly. Note that if you want to use the
# --daylog option in EXTRAOPTS, the files are logged relative
# to the chroot-directory; see the man-page for details.
CHROOT=/var/lib/darkstat

Wystarczy odhashować trzy linie, ustawić port dla panelu www i adres, na jakim ma słuchać strona darkstata.
Ja ustawiłem jeszcze chroot, i dodałem no-promisc do opcji.

Szczegóły:

Kod:

man darkstat

do filtrów (FILTER)

Kod:

man tcpdump

i 7 tysięcy [url=http://www.google.pl/#hl=pl&source=hp&biw=994&bih=544&q=tcpdump+gadu+gadu&aq=f&aqi=g1&aql=&oq=&fp=bdad6ecdf72ac113]przykładów[/url].

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-01-19 16:15:03)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#29  2011-01-20 07:49:18

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: ntop - monitoring sieci

[quote=skotx]Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url][/quote]
Rzeczywiście tym razem dałem dupy :-) Zazwyczaj szukam, ale to była końcówka dnia w pracy więc pozwoliłem sobie odrobinę zapomnienia :-)
Odhashowałem linijki w configu, obecnie wygląda tak:

Kod:

START_DARKSTAT=yes
INTERFACE="eth0"
PORT="1666"
ADDRESS="127.0.0.1"
DAYLOGFILE="darkstat.log"
DARKSTAT_OPTS="--no-promisc --user darkstat"
CHROOT=/var/lib/darkstat

odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.

Ostatnio edytowany przez Luc3k (2011-01-20 07:57:48)

Offline

 

#30  2011-01-20 11:39:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ntop - monitoring sieci

[quote=Luc3k]odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.[/quote]
Szczyt lamerstwa

Jeśli kazałeś działać na adresie :

Kod:

ADDRESS="127.0.0.1"

to skąd ma być widoczny na innych adresach?
Adres klasy 127.*.*.* - to pętla lokalna - localhost.
Natomiast adres 10.0.0.1 jest na innym interfejsie sieciowym.

Zmień 127.0.0.1 na 0.0.0.0 - i wtedy będzie widoczny na wszystkich interfejsach.

To by było na tyle
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2011-01-21 08:00:05

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: ntop - monitoring sieci

Żadna konfiguracja nie chce zaskoczyć. Wykonałem dokładnie te same zabiegi co tutaj: http://www.serverwatch.com/tutorials/article.php/3690316/Tip-of-the-Trade-Darkstat.htm. Zmieniając jedynie adresację według swojego natu i nic. Wklepanie 0.0.0.0 tak jak sugerowałeś również nie przynosi żadnego rezultatu.

Uruchomiłem to trochę inaczej:

Kod:

darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user root -i eth0 -p 1667 --daylog darkstat.log

I coś się zaczęło generować. Ale nie widzę hostów z sieci. darkstat zbiera informacje tylko z eth0. Trzeba go jeszcze osobno skonfigurować/uruchomić dla eth1?

Ostatnio edytowany przez Luc3k (2011-01-21 08:13:31)

Offline

 

#32  2011-01-22 07:20:33

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ntop - monitoring sieci

Darkstat po uruchomieniu powinien być widoczny na adresie kompa w którym dziala na porcie wskazanym w konfigu.
Pod warunkiem, że firewall wpuści połączenie na ten port.
Wstaje przez /etc/init.d/darkstat start (u mnie przy starcie systemu), a plik konfiguracyjny jest w [b]/etc/darkstat*[/b] lub [b]/etc/default/darkstat*[/b] (w Debianie), u mnie jest w [b]/etc/conf.d/darkstat [/b](Gentoo).
Na 2 interfejsy chyba będa potrzebne 2 osobne procesy.
Poza tym plik konfiguracyjny opisuje zmienne dla demona.

Równie dobrze do każdego procesu możesz zrobić skrypt w bashu, z innymi paramtreami,
i odpalać demony skryptami.

Żadna straszna ani skomplikowana sprawa.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.020 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00131 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='44.223.39.67' WHERE u.id=1
0.00109 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '44.223.39.67', 1716011404)
0.00060 SELECT * FROM punbb_online WHERE logged<1716011104
0.00069 SELECT topic_id FROM punbb_posts WHERE id=163003
0.01046 SELECT id FROM punbb_posts WHERE topic_id=9219 ORDER BY posted
0.00097 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9219 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00122 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9219 ORDER BY p.id LIMIT 25,25
0.00117 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9219
Total query time: 0.01774 s