пятница, 25 апреля 2008 г.

Статистика ntop для Asus WL-500g Premium

навеяно статьей на непонятном языке :)
Очень удобный девайс, этот Asus WL-500g Premium, и еще лучше становится, когда поставить на него прошивку "OpenWrt White Russian - X-Wrt Extensions 0.9" проекта X-wrt. Кстати в моем случае не смотря на все рекомендации подошла версия openwrt-wl500gp-squashfs а не openwrt-brcm-2.4-squashfs, как описывает документация.
Итак - после всех необходимых настроек, обнаруживается один, но существенный, недостаток. А именно - невозможность отслеживать кто "сьедает" врафик в сети. Графики, создаваемые в веб-морде X-Wrt очень наглядные по общему трафику... Конечно тут же приходит на ум 2 вещи - консольный iftop, и могучий ntop. Я установил оба.
  1. iftop - находится в стандартном репозитории и проблем с установкой не вызывает. Достаточно кликнуть "Install" и дождаться завершения установки. После чего - смело логинимся и запускаем. Красота.
  2. ntop. Тут немного сложнее. Нужен сервер, под управлением линукс, для сбора статистики с роутера. Любым доступным способом ставим этот пакет, и быстро конфигурируем. Мой вариант таков:
cat /etc/ntop.conf
--user ntop
--db-file-path /var/ntop
--interface none
--track-local-hosts
--http-server 3000
--local-subnets 192.168.110.0/24
--domain local
--daemon
Ставим стандартный пакет fprobe, и ,залогинившись на роутер, делаем:

fprobe -i br0
192.168.110.1:2056

Добавляем fprobe в автозагрузку на роутере:

cat > /etc/init.d/S70fprobe
#!/bin/sh
/usr/bin/fprobe -i br0 192.168.110.1:2056
chmod 755 /etc/init.d/S70fprobe

На сервере где установлен ntop
Включаем и конфигуригуем плагин NetFlow:
  • http://192.168.110.1:3000/plugins/NetFlow
  • Add NetFlow Device -> Asus WL500GP
  • NetFlow DeviceLocal Collector UDP Port -> 2056
  • Virtual NetFlow Interface Network Address -> 192.168.110.0/255.255.255.0
  • http://192.168.110.1:3000/switch.html
  • http://192.168.110.1:3000/trafficStats.html
Готово.

2 комментария:

Yaroslav Nakonechnikov комментирует...

Спасибо за идею.
есть вопрос:
в каком репозитории fprobe стандартный?

Yaroslav Nakonechnikov комментирует...

все сделал )