站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

IPAudit-流量檢測及封包辨識的網管軟體

前言

[IPAudit] 為一包含 C 語言及 Perl 語言所開發而成的套件,它可即時顯示一個或更多網路界面上的網路流量,並且隨時查看統計報告(每 30 分鐘、每天、每周、每月)

IPAudit 成果展示畫面:

實作環境

安裝及設定

步驟1.下載及安裝相關套件

必須安裝相關套件 gnuplot, gzip, tar, unzip, make, lynx, ncftpget, wget, perl 的 Time::ParseDate 模組,若您不知道系統有沒有安裝相關套件,您可用 which 指令來查看是否安裝了相關套件 ex.which gnuplot 查看系統有沒有安裝此套件,沒有安裝就用 whereis gnuplot 找要安裝的 Ports 路徑吧,值得一提的是您可能會找不到 ncftpget 這個套件,因為您只要安裝 ncftp3 套件即有 ncftpget 這個工具。

如下步驟為建立 ipaudit 使用者帳號及下載相關套件。

 #adduser  ipaudit                         //建立 ipaudit user account
 #cd /home/ipaudit                         //切換到 ipaudit 的家目錄
 #fetch http://ipaudit.sourceforge.net/ipaudit-web/download/ipaudit-web-1.0BETA8.tgz
 #fetch http://cpan.mirror.anlx.net/modules/by-category/03_Development_Support/Test/MUIR/modules/Time-modules-101.062101.tar.gz

步驟2.安裝 Perl 模組 (Time-modules)

鍵入如下指令解開壓縮檔後進行安裝 Perl 模組 Time-modules

 #tar zxvf Time-modules-101.062101.tar.gz  //解開 Time-modules-101.062101.tar.gz
 #perl -e shell -MCPAN                     //執行此指令以安裝CPAN
 cpan shell -- CPAN exploration and modules installation (v1.7601)
 ReadLine support available (try 'install Bundle::CPAN')
 cpan>install Time::ParseDate              //安裝 Perl 的  Time::ParseDate 模組
 #pkg_info                                 //查看是否安裝 Time-modules
 bsdpan-Time-modules-2003.1126 Time::CTime -- format times ala POSIX asctime

步驟3.安裝 ipaudit-web

請使用剛才建立的 ipaudit 使用者帳號來進行以下的操作

 #tar zxvf ipaudit-web-1.0BETA8.tgz        //解開 ipaudit 套件 (記得使用 ipaudit 登入)
 #cd  ipaudit-web/compile                  //切換到 compile 目錄下
 #./configure                              //記得是 ipaudit 身份執行
 Main configure script has completed successfully.
 Type "make" now - good luck!
 #make                                     //記得是 ipaudit 身份執行
 **************************************
 Now, as ROOT, run 'make install'
 **************************************
 #make install                             //此時請切換成 root 身份否則無法 make install
 *******************************************
 Now, as ROOT, run 'make install-cron'
 ********************************************
 #make install-cron                        //此時請切換成 root 身份否則無法安裝
 ******************************************************
 Now set LOCALRANGE in /home/ipaudit/ipaudit-web.conf
 and your installation is complete.
 *****************************************************

安裝完成後請使用 ipaudit 使用者帳號的身份去查看是否會排程定時執行相關統計工作

 #crontab -l                               //看是不是有寫入排程 (記得是用 ipaudit 身份去看)
 0,30 * * * * cron/cron30min
 15 0 * * * cron/crondaily
 15 1 * * * cron/cronclean
 45 1 * * 0 cron/cronweekly
 45 2 1 * * cron/cronmonthly

步驟4.修改 ipaudit-web 設定檔

修改 ipaudit-web 設定檔 ipaudit-web.conf 內容如下

 #vi /home/ipaudit/ipaudit-web.conf        //修改設定檔
 LOCALRANGE=127.0.0                        //預設值
 LOCALRANGE=61.60.59.58                    //修改後 (指定您的網段)
 INTERFACE=eth0                            //預設值
 INTERFACE=vr0                             //修改後 (指定您要統計的網卡)

步驟5.使 user 具有執行 CGI 的權限

修改 Apache 設定檔,使 ipaudit 使用者帳號具有執行 CGI 的權限

 #vi /usr/local/etc/apache/httpd.conf      //修改內容如下
 <Directory /home/*/public_html/>
 AllowOverride All
 Options MultiViews Indexes Includes FollowSymLinks
 Order allow,deny
 Allow from all
 </Directory>
 <Directory /home/*/public_html/cgi-bin>
 Options +ExecCGI -Includes -Indexes
 SetHandler cgi-script
 </Directory>

步驟6.執行排程及觀看成果

請使用 ipaudit 使用者帳號執行如下操作

 #./cron/cron30min                    //約過個 30 分鐘統計圖才會出現
 http://www.weithenn.org/~ipaudit        

參考

[小紅帽技術論壇 - 有人使用IPAUDIT嗎]

[ 官網安裝文件]

[SecurityFocus - Introduction to IPAudit]

Me FAQ

Q1.裝好 ipaudit 點選左邊會出現錯誤訊息 500 Internal Server Error?

Error Meaage:

裝好 ipaudit 後統計圖畫出來了,但點選左邊要看詳細資料時卻出現錯誤訊息如下所示

 Internal Server Error
 The server encountered an internal error or misconfiguration and was unable to complete your request.
 Please contact the server administrator, weithenn@weithenn.org and inform them of the time the error occurr the error.
 More information about this error may be available in the server error log.
 ----------------------------------------------------------------------------------------------------------------------
 Apache/1.3.29 Server at test.weithenn.org Port 80 

Ans:

查看 Apache 錯誤記錄檔 httpd-error.log 中發現如下關鍵字,IPAudit 設定檔 ipaudit-web.conf 權限有問題

 #tail httpd-error.log
 Can't Open /home/ipaudit/ipaudit-web.conf: Permission denied
 [Fri May 14 21:22:44 2004] [error] [client 61.64.228.168] Premature end of  script headers: 
 /home/ipaudit/public_html/cgi-bin/ipahttp

將設定檔權限改為 755 之後即可正常看到 IPAudit 首頁了

 #chmod 755 ipaudit-web.conf
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com