Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2011-01-19 14:12:31
Luc3k - 
Użytkownik
Re: ntop - monitoring sieci
[quote=Jacekalex][url=http://packages.debian.org/search?keywords=darkstat]Darkstat[/url] jest bardzo fajny, prosta konfiguracja, odpalasz demona, podgląd w przeglądarce:
[url=http://img209.imageshack.us/img209/15/darkstat.png][url]http://img209.imageshack.us/img209/15/darkstat.th.png[/url][/url]
Cała instalacja i konfiguracja, - to max 5 minut.
Pozdrawiam
;-)[/quote]
Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)
Offline
#27 2011-01-19 15:13:47
skotx - Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Re: ntop - monitoring sieci
[quote=Luc3k]Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)[/quote]
Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url]
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#28 2011-01-19 16:06:11
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: ntop - monitoring sieci
U mnie działa tak:
Kod:
darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user darkstat -i eth0 -p 1667 --daylog darkstat.log -f
A to jest konfig:
Kod:
# The interface to listen on # Use only with /etc/init.d/darkstat init script. If you use # /etc/init.d/darkstat.if init script, then this option should be ignored. INTERFACE="eth0" # The port for the embedded webserver PORT="1667" # The address embedded webserver should bind to ADDRESS="127.0.0.1" # Set the filter. See tcpdump documenation for details. #FILTER="" # Log daily traffic statistics into the named file, relative to the # chroot directory (see, below). DAYLOGFILE="darkstat.log" # Other options: #DARKSTAT_OPTS="--no-promisc --no-dns --user darkstat" DARKSTAT_OPTS="--no-promisc --user darkstat" # The directory to which the program chroots after initialization. # If you change this, please note the variable below and adjust # the permissions accordingly. Note that if you want to use the # --daylog option in EXTRAOPTS, the files are logged relative # to the chroot-directory; see the man-page for details. CHROOT=/var/lib/darkstat
Wystarczy odhashować trzy linie, ustawić port dla panelu www i adres, na jakim ma słuchać strona darkstata.
Ja ustawiłem jeszcze chroot, i dodałem no-promisc do opcji.
Szczegóły:
Kod:
man darkstat
do filtrów (FILTER)
Kod:
man tcpdump
i 7 tysięcy [url=http://www.google.pl/#hl=pl&source=hp&biw=994&bih=544&q=tcpdump+gadu+gadu&aq=f&aqi=g1&aql=&oq=&fp=bdad6ecdf72ac113]przykładów[/url].
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-01-19 16:15:03)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#29 2011-01-20 07:49:18
Luc3k - Użytkownik
Re: ntop - monitoring sieci
[quote=skotx]Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url][/quote]
Rzeczywiście tym razem dałem dupy :-) Zazwyczaj szukam, ale to była końcówka dnia w pracy więc pozwoliłem sobie odrobinę zapomnienia :-)
Odhashowałem linijki w configu, obecnie wygląda tak:
Kod:
START_DARKSTAT=yes INTERFACE="eth0" PORT="1666" ADDRESS="127.0.0.1" DAYLOGFILE="darkstat.log" DARKSTAT_OPTS="--no-promisc --user darkstat" CHROOT=/var/lib/darkstat
odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.
Ostatnio edytowany przez Luc3k (2011-01-20 07:57:48)
Offline
#30 2011-01-20 11:39:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: ntop - monitoring sieci
[quote=Luc3k]odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.[/quote]
Szczyt lamerstwa
Jeśli kazałeś działać na adresie :
Kod:
ADDRESS="127.0.0.1"
to skąd ma być widoczny na innych adresach?
Adres klasy 127.*.*.* - to pętla lokalna - localhost.
Natomiast adres 10.0.0.1 jest na innym interfejsie sieciowym.
Zmień 127.0.0.1 na 0.0.0.0 - i wtedy będzie widoczny na wszystkich interfejsach.
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#31 2011-01-21 08:00:05
Luc3k - Użytkownik
Re: ntop - monitoring sieci
Żadna konfiguracja nie chce zaskoczyć. Wykonałem dokładnie te same zabiegi co tutaj: http://www.serverwatch.com/tutorials/article.php/3690316/Tip-of-the-Trade-Darkstat.htm. Zmieniając jedynie adresację według swojego natu i nic. Wklepanie 0.0.0.0 tak jak sugerowałeś również nie przynosi żadnego rezultatu.
Uruchomiłem to trochę inaczej:
Kod:
darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user root -i eth0 -p 1667 --daylog darkstat.log
I coś się zaczęło generować. Ale nie widzę hostów z sieci. darkstat zbiera informacje tylko z eth0. Trzeba go jeszcze osobno skonfigurować/uruchomić dla eth1?
Ostatnio edytowany przez Luc3k (2011-01-21 08:13:31)
Offline
#32 2011-01-22 07:20:33
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: ntop - monitoring sieci
Darkstat po uruchomieniu powinien być widoczny na adresie kompa w którym dziala na porcie wskazanym w konfigu.
Pod warunkiem, że firewall wpuści połączenie na ten port.
Wstaje przez /etc/init.d/darkstat start (u mnie przy starcie systemu), a plik konfiguracyjny jest w [b]/etc/darkstat*[/b] lub [b]/etc/default/darkstat*[/b] (w Debianie), u mnie jest w [b]/etc/conf.d/darkstat [/b](Gentoo).
Na 2 interfejsy chyba będa potrzebne 2 osobne procesy.
Poza tym plik konfiguracyjny opisuje zmienne dla demona.
Równie dobrze do każdego procesu możesz zrobić skrypt w bashu, z innymi paramtreami,
i odpalać demony skryptami.
Żadna straszna ani skomplikowana sprawa.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.4.206' WHERE u.id=1 |
| 0.00069 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.217.4.206', 1713590416) |
| 0.00057 | SELECT * FROM punbb_online WHERE logged<1713590116 |
| 0.00054 | SELECT topic_id FROM punbb_posts WHERE id=163003 |
| 0.00327 | SELECT id FROM punbb_posts WHERE topic_id=9219 ORDER BY posted |
| 0.00065 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9219 AND t.moved_to IS NULL |
| 0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00152 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9219 ORDER BY p.id LIMIT 25,25 |
| 0.00146 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9219 |
| Total query time: 0.00994 s | |