последняя стабильная
    версия: 3.4.0rc1
    главная     скачать     документация     поддержка     форум     разработка

Документация

Releases

База знаний

Примеры конфигурации

 

Мониторинг


Начиная с версии 1120.5 NeTAMS поддерживает мониторинг заданных юнитов для сбора информации по относящемуся к ним трафику. Для включения этой функции необходимо задать сервис monitor и направление вывода статистики. Она может сохраняться как в текстовом файле, так и в базе данных, определенной одним из сервисов storage. Для включения мониторинга необходимо задать команду
service monitor NN 
monitor to file /path/to/output/file 
или
service monitor NN 
monitor to storage N
где N - номер соответствующего сервиса storage

После этого задайте список юнитов, трафик которых вы хотите записывать. Можно указывать как имя юнита, так и его номер (OID), каждый юнит определяется отдельной командой на своей строке. Например:
monitor unit server_1
monitor unit net_real
monitor unit 02ffad
В результате мониторинга с выводом в текстовый файл создаются записи вида:

29.04.2002 22:27:27.4898 user_1 041BEF
   06 s:172.16.0.1:2174 d:172.16.13.1:23 60
29.04.2002 22:27:30.4800 user_1 041BEF
   06 s:172.16.0.1:2174 d:172.16.13.1:23 60
30.04.2002 10:37:55.9553 user_1 041BEF
   01 s:172.16.13.2 d:172.16.0.1 84
30.04.2002 10:39:43.4137 user_1 041BEF
   17 s:172.16.13.2:1031 d:212.69.119.4:53 59
30.04.2002 10:39:43.4146 user_1 041BEF
   17 s:212.69.119.4:53 d:172.16.13.2:1031 145
30.04.2002 10:39:43.4424 user_1 041BEF
   06 s:172.16.13.2:1032 d:213.180.194.129:80 48
30.04.2002 10:39:43.4512 user_1 041BEF
   06 s:213.180.194.129:80 d:172.16.13.2:1032 44

Первое - второе поля: дата и время, после точки - доли секунды
Третье - четвертое поля: имя юнита и его OID
Пятое поле - номер протокола (01-icmp, 06 - tcp, 17 - udp)
Шестое - седьмое поля: IP-адрес и номер порта src и dst полей пакета
Восьмое поле: длина пакета (или потока) в байтах

Вы можете использовать NeTAMS как сборщик детальной информации о трафике или записей NetFlow, применив упрощенную для этого случая конфигурацию:
# configuration file example 3 begin
debug none
user name admin real-name Admin email root@localhost password aaa permit all

service server 0
login any
listen 20001
max-conn 6

service processor 0
lookup-delay 20
flow-lifetime 120
policy name ip target proto ip
unit net name u_all ip 0.0.0.0 mask 0.0.0.0 acct-policy ip

service data-source 1
type netflow
source 192.168.0.254 
listen 20001

service monitor 1
monitor to file /var/netflow.log
monitor unit u_all

# configuration file example 3 end
Поскольку NeTAMS 3.2 получает внутри себя уже агрегированную по потокам статистику, то попакетной детализации получить нельзя. Вместо этого будет сохранена информация о каждом потоке, прошедшем через data-source, что существенно сокращает размер базы или лог-файла.


Рейтинг@Mail.ru