You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Этот движок источника данных реализует механизм сбора статистики с локального сетевого интерфейса посредством широко распространенной библиотеки libpcap (winpcap). Для корректной настройки учета по этому методу, необходимо:

  • установить требуемые библиотеки в вашу систему
  • настроить источник данных (data-source) в NETAMS4

Данный метод основан на сборе информации, проходящей через, или мимо, локального сетевого интерфейса Ethernet сервера, на котором установлен и работает NETAMS4. Он базируется на системных библиотеках PCAP, которые необходимо предварительно установить. Для Linux и BSD, поставьте пакет libpcap, для Windows - драйвер и DLL winpcap

Внимание! Метод сбора данных PCAP на локальной машине (через библиотеку jnetpcap) не работает на *BSD вследствие проблем в реализации в данной библиотеке! Используйте Remote PCAP Agent в режиме запуска на той же машине.

Для настройки коллектора PCAP в NETAMS4 вам необходимо создать новый источник данных в меню "Система -> Источники данных", выбрать тип источника JPcapLocalDataSource, задать имя источника, и указать три обязательных параметра:

  • Имя интерфейса, на котором принимать пакеты - имя локального сетевого интерфейса, на котором "слушать" трафик. Дается возможность выбора из списка локальных сетевых интерфейсов, которые определились при старте программы.
  • Правило фильтрации пакетов на интерфейсе - применить правило фильтрации pcap ко всему проходящему трафику. По умолчанию это "ip", но возможно написать любое правило, подходящее под pcap-fliters(7).
  • Включить режим захвата всех наблюдаемых пакетов - указывает, переводить ли интерфейс в promiscuous mode, т.е. реагировать не только на пакеты непосредственно для сервера, а на вообще все проходящие "мимо". Задается выбор "true/false".

Для Linux и UNIX вообще, имя интерфейса соответствует тому, что показывает команда ifconfig, то есть это к примеру "eth0" или "rl0". Для Windows, к сожалению, бибилиотека PCAP работает только с именами, определенными в виде GUID-значений. Это значит, что ваш интерфейс "Local Are Connection #1" на самом деле может называться "\Device\NPF_[[E4381F6A-0A08-4707-BC5B-F76D70FA13E1]]". JPcapLocalDatasource при старте проводит перечисление всех присутствующих в системе сетевых адаптеров, включая "виртуальные". При этом в лог-файл jserver/logs/netams4.log пишутся строки вроде:

discovered local iface \Device\NPF\_[[E4381F6A-0A08-4707-BC5B-F76D70FA13E1]]
discovered local iface \Device\NPF\_[[896D57C9-4EBD-4B08-A667-6FD9633694E7]]
discovered local iface \Device\NPF\_[[78FE2F04-7C65-4EB2-AE78-7B03296C9294]]

Их порядок соответствует тому, что выводит команда ipconfig.

После указания всех параметров остановите, а потом запустите этот новый сервис источника данных, и проверьте поступление статистики кнопкой "Статус".

  • No labels