Archiwa tagu: iptraf

IPtraf

Każdy administrator prędzej, czy później dostrzega potrzebę sprawdzania transferów w sieci lokalnej oraz łącza z internetem. Powstało sporo pakietów dla FreeSCO wizualizujących na lokalnej stronie www ruch w sieci, ale zawsze brakuje sprawdzania w czasie rzeczywistym.
Takie nadzorowanie umożliwi program IPtraf w wersji 1.4.3 będący monitorem sieci bazującym na konsoli. Program ten potrafi w czasie rzeczywistym prezentować ruch z serwera do sieci lokalnej, z serwera do internetu, wyświetlać używane porty, aktualne połączenia użytkowników z internetem oraz wiele, wiele innych rzeczy.

Niestety, jeżeli chcemy w pełni korzystać z tego programu i robić to stosunkowo komfortowo, musimy poza instalacją samego pakietu wykonać kilka dodatkowych rzeczy.

Podstawowym problemem IPtraf są znikające nazwy użytkowników przypisane do poszczególnych adresów MAC kart sieciowych tych użytkowników.
Na szczęście problem nie jest tak trudny do rozwiązania, wystarczy stworzyć plik ethernet.desc w katalogu z pakietem IPtraf, czyli /mnt/router/packages/iptraf i umieścić w nim następujące wpisy:

0010a707d7f0:serwer
0010a707d922:komputer1
0010a707d6cd:komputer2
0010a707d6a6:komputer3

Ważne jest, aby adresy MAC były pisane nałymi literami. W przeciwnym razie IPtraf nie rozpozna dopisanych adresów MAC. Innymi słowy, Jeżeli dodamy wpis typu:

0010A707D7F0:serwer

to IPtraf nie poradzi sobie z tym.
Kolejnym krokiem jest dopisanie jednej linijki do pliku /mnt/router/rc/rcuser/rc_iptraf o następującej treści:

ln -s /mnt/router/packages/iptraf/ethernet.desc /var/log/iptraf/ethernet.desc 2> /dev/null

tuż pod linijką z komentarzem „# prepare environment”. UWAGA: powyższy wpis musi być wpisany w jednej linijce.
W tej chwili nawet po restarcie systemu będziemy mieli aktualne wpisy dla nazw komputerów w IPtraf.

Następnym problemem (dotyczącym tylko uruchamiania IPtraf zdalnie) jest brak dostępu do statystyki „LAN station monitor” i wyświetlanie się komunikatu o treści:
„LAN station monitor already active in another process
Press a key to continue”
Problemem jest tutaj automatyczne (domyślne) uruchamianie się IPtraf na piątej konsoli i niemożność uruchomienia więcej, niż jednej instancji Rozwiązaniem tego problemu będzie zmiana parametru DAEMON w pliku /mnt/router/packages/iptraf/iptrafd.cfg z wartości y na n.
Po ponownym uruchomieniu serwera już nie będzie statystyk na piątej konsoli, ale za to będą dostępne pełne statystyki po zalogowaniu się zdalnie na serwer.

 

Autor: Damian Kaczorowski Data: 2003-03-22 00:53:00