|
发信人: zenz.hu(真) 整理人: hackerbay(2002-09-06 16:48:52), 站内信件 |
| ★原文转载自openbsd版zenz.hu的《用pfstat来监视网络流量》★
PF防火墙的作者写了一个类似MRTG的网络流量监视工具-pfstat,因为和PF防火墙紧密结合,所以效果还是不错的,这个东西可以直接生成一些流量分析图。 现在pfstat已经加入到ports tree里面了,可以从ports/net/pfstat获得。编译的时候需要gd库。编译过程没有什么可以说的了。最后用make package生成安装包,方便以后在其他机器安装。 怎样使用,man pfstat就可以获得比较详细的帮助了,主要是配置文件的写法问题,大家自己看看就懂了。这里把一个有效的配置贴出来,供大家参考。 配置文件是/etc/pfstat.conf: image "/var/www/htdocs/pfstat/pfstat0.jpg" { from 1 weeks to now width 750 height 300 left graph bytes_v4_in label "incoming" color 0 192 0 filled, graph bytes_v4_out label "outgoing" color 0 0 255 right graph states_searches label "states searches" color 192 192 0 } image "/var/www/htdocs/pfstat/pfstat1.jpg" { from 1 days to now width 750 height 300 left graph bytes_v4_in label "incoming" color 0 192 0 filled, graph bytes_v4_out label "outgoing" color 0 0 255 right graph states_entries label "states" color 255 0 0 } image "/var/www/htdocs/pfstat/pfstat2.jpg" { from 1 days to now width 750 height 300 left graph packets_v4_in_pass label "pass in" color 0 192 0 filled, graph packets_v4_out_pass label "pass out" color 0 0 255 right graph packets_v4_in_drop label "block in" color 255 0 0, graph packets_v4_out_drop label "block out" color 192 192 0 } image "/var/www/htdocs/pfstat/pfstat3.jpg" { from 1 days to now width 750 height 300 left graph states_inserts label "inserts" color 0 192 0 filled, graph states_removals label "removals" color 0 0 255 right graph states_searches label "searches" color 255 0 0 } 切换到root,然后编辑crontab,加入一下定时执行任务 * * * * * /usr/local/bin/pfstat -q >> /var/log/pfstat 1 1 * * 1 tail -n 50000 /var/log/pfstat > /tmp/pfstat && mv /tmp/pfstat /var/log/pfstat */5 * * * * /usr/local/bin/pfstat -c /etc/pfstat.conf -d /var/log/pfstat > /dev/null 好啦,重新启动cron之后,每5分钟,你就可以获得一组更新数据的图片了,其他的,自己研究吧。 喔,差点漏了,要用pfctl -l if_dev来指定要监视的网络设备。放在/etc/rc.local里面吧。 ---- 
来OpenBSD版看看吧! 我的QQ:2562293 |
|
[关闭][返回] |