You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Этот движок источника данных реализует механизм сбора статистики с локального сетевого интерфейса посредством широко распространенной библиотеки libpcap (winpcap). Для корректной настройки учета по этому методу, необходимо:

  • установить требуемые библиотеки в вашу систему
  • настроить источник данных (data-source) в NETAMS4

Данный метод основан на сборе информации, проходящей через, или мимо, локального сетевого интерфейса Ethernet сервера, на котором установлен и работает NETAMS4. Он базируется на системных библиотеках PCAP, которые необъодимо предварительно установить. Для Linux и BSD, поставьте пакетlibpcap, для Windows - драйвер и DLL winpcap

Внимание! Метод сбора данных PCAP на локальной машине (через библиотеку jnetpcap) не работает на *BSD вследствие проблем в реализации в данной библиотеке! Используйте Remote PCAP Agent в режиме запуска на той же машине.

Для настройки коллектора PCAP в NETAMS4 вым необходимо создать новый источник данных в меню "System-Data sources", выбрать тип источника (JPcapLocalDataSource), задать имя источника, и указать три обязательных параметра:

  • Filter for traffic by rule - применить правило фильтрации pcap ко всему проходящему трафику. По умолчанию это "ip", но возможно написать любое правило, подходящее под pcap-fliters(7).
  • Set interface promisc mode - указывает, переводить ли интерфейс в promiscuous mode, т.е. реагировать не только на пакеты непосредственно для сервера, а на вообще все проходящие "мимо".
  • Listen for traffic at given local interface - имя локального сетевого интерфейса, на котором "слушать" трафик.

Для Linux и UNIX вообще, имя интерфейса соответствует тому, что показывает команда ifconfig, то есть это к примеру "eth0" или "rl0". Для Windows, к сожалению, бибилиотека PCAP работает только с именами, опреденленными в виде GUID-значений. Это значит, что ваш интерфейс "Local Are Connection #1" на самом деле может называться "\Device\NPF_

Unknown macro: {E4381F6A-0A08-4707-BC5B-F76D70FA13E1}

". JPcapLocalDatasource при старте проводи перечисление всех присутствующих в системе сетевых адаптеров, включая "виртуальные". при этом в лог-файл jserver/logs/netams4.log пишутся строки вроде:





discovered local iface \Device\NPF_[E4381F6A-0A08-4707-BC5B-F76D70FA13E1]

discovered local iface \Device\NPF_[896D57C9-4EBD-4B08-A667-6FD9633694E7]

discovered local iface \Device\NPF_[78FE2F04-7C65-4EB2-AE78-7B03296C9294]








Их порядок соответствует тому, что выводи команда ipconfig. Начиная с версии NETAMS 4.0.432 можно выбирать интерфейс из списка:



После указания всех параметров остановите, а потом запустите этот новый сервис источника данных, и проверьте поступление статистики кнопкой Status.


                
        
    
        


        
                        
    





    

	

		
    
    
            
  • 
            No labels
        
    •