Cool,
Merci pour ton astuce. J’ai mis un lien vers ton post dans le T&A pour les ceusses qui ne peuvent pas exécuter de rcgi !
c’est bien ton petit tuto .
mais pour surveiller le trafic d’un réseaux , il foudrais faire soit un pont réseaux , ou placer un répéteur (un HUB).
ci non on alalyle que le trafic de l’ordinateur .
je me trompe ???
car le switch renvois les trame que au destinataire , allors que le HUB il et bète , il renvois les paquet à tout le monde , comme ca , la sonde peut analyser le trafic .
meme les paquet qui ne le luis sont pas destiner .
je vais tester ce soir
[quote=“fabdunet1313”]c’est bien ton petit tuto .
mais pour surveiller le trafic d’un réseaux , il foudrais faire soit un pont réseaux , ou placer un répéteur (un HUB).
ci non on alalyle que le trafic de l’ordinateur .
je me trompe ???
car le switch renvois les trame que au destinataire , allors que le HUB il et bète , il renvois les paquet à tout le monde , comme ca , la sonde peut analyser le trafic .
meme les paquet qui ne le luis sont pas destiner .
je vais tester ce soir[/quote]
Salut, ce n’est pas très clair ce que tu dit… 
Je ne vois pas ce qui empêche de surveiller une interface et d’enregistrer le trafic (entrant et sortant) sur cette interface ?
Et je ne vois pas le rapport avec un pont réseau ?
[quote=“fabdunet1313”]c’est bien ton petit tuto .
mais pour surveiller le trafic d’un réseaux , il foudrais faire soit un pont réseaux , ou placer un répéteur (un HUB).
ci non on alalyle que le trafic de l’ordinateur .
je me trompe ???
car le switch renvois les trame que au destinataire , allors que le HUB il et bète , il renvois les paquet à tout le monde , comme ca , la sonde peut analyser le trafic .
meme les paquet qui ne le luis sont pas destiner .
je vais tester ce soir[/quote]
Ce n’est pas la surveillance d’un réseau mais d’une machine qui est abordé ici
Oh tiens je viens de voir que mon footer est crado…je m’en vais faire mieux.
Ca m’apprendra à faire du copier-coller à partir d’autres scripts.
Edit : c’est fait, pour plus de cohérence avec le T&A de lol je fais le graphe sur les 6 dernières heures.
ci tu met un hub ou un répéteur ou un pont entre tes deux interface , tu analyse le trafic réseaux , et non le trafic de la machine .
Ca , ca peut ètre intérésant pour les administrateur réseaux .
Et tu perds de la bande passante inutilement…
C’est quand même plus simple (et efficace) de monitorer chaque machine séparément, non ?
[quote=“syam”]Et tu perds de la bande passante inutilement…
C’est quand même plus simple (et efficace) de monitorer chaque machine séparément, non ?[/quote]
Et à la limite de centraliser toute le monitoring sur un autre machine avec des solutions du type de nagios et compagnie non ?
Tout à fait, c’est l’étape suivante. 
ta docs , et au top , mais moi , ca marche pas .
j’ais les graphique , mais ca mesure pas le trafic .
de plus dans ta docs j’ai pas compri ce que tu as voulu dire en disans
/etc/init.d/ + # update-rc.d iptraf defaults
et en exécutant ton petit scripte , suivant il y à des erreur , et ca fonctionne pas
[quote]#!/usr/bin/perl -l
update the round robin database
use strict;
use warnings;
use IO::File;
use Time::Local;
my @PORTS = qw ( 10122 25 995 80 119 443 );
my $LAST = rrdtool last /var/lib/rrd/tcp_services.rrd;
chomp $LAST;
my $fh = IO::File->new(’/var/log/iptraf/tcp_udp_services-eth0.log’)
or die “Can’t open logfile”;
while (<$fh>) {
if ( m/service monitor started/ ) { reset( $ ); }
next unless ( m/^***/ );
my $hash = parse( $, $fh );
_update( $hash ) if ( $hash );
}
translate iptraf’s time string into unixtime
sub get_time {
my ($input) = @;
my ($day, $month, $date, $hour, $minute, $second, $year) =
split( /\s+|:/, $input );
$month = $month eq 'Jan' ? 0 :
$month eq 'Feb' ? 1 :
$month eq 'Mar' ? 2 :
$month eq 'Apr' ? 3 :
$month eq 'May' ? 4 :
$month eq 'Jun' ? 5 :
$month eq 'Jul' ? 6 :
$month eq 'Aug' ? 7 :
$month eq 'Sep' ? 8 :
$month eq 'Oct' ? 9 :
$month eq 'Nov' ? 10 :
$month eq 'Dec' ? 11 : undef;
die "Bad date $input" unless defined ( $month );
return timelocal( $second, $minute, $hour, $date, $month, $year );
}
parse the log to the end. small race condition if we start reading
log file while iptraf is writing?
sub parse {
my ($header, $fh) = @;
my %hash;
$hash{_time} = _get_time( ($header =~ m/generated (.*)/)[0] );
return unless $hash{_time} > $LAST + 60;
while (<$fh>) {
last if ( m/^Running/ );
next if ( m/^\s*$/ );
## read data for tcp packets
my ($proto) = $_ =~ m/^([^\/]+)/;
next unless $proto eq 'TCP';
my ($port, $packs, $bytes, $pack_in, $byte_in, $pack_out, $byte_out) =
$_ =~ m/(\d+)/g;
$hash{$port} = [$byte_in, $byte_out];
}
return \%hash;
}
iptraf has restarted, put ‘U’ (unknown) in db.
sub reset {
my ($line) = @;
my %hash;
$hash{_time} = _get_time( (split( /;/, $line))[0] );
_update( \%hash );
}
send update to the db
sub update {
my ($hash) = @;
return unless $hash->{_time} > $LAST + 60;
system( "/usr/bin/rrdtool",
"update",
"/var/lib/rrd/tcp_services.rrd",
join(":", $hash->{_time},
map { ref($hash->{$_}) ? @{$hash->{$_}} : qw( U U ) }
@PORTS ) );
}[/quote]
j’ais des erreur
[quote]/scripte/iptaf.sh: line 5: use: command not found
/scripte/iptaf.sh: line 6: use: command not found
/scripte/iptaf.sh: line 8: use: command not found
/scripte/iptaf.sh: line 9: use: command not found
/scripte/iptaf.sh: line 11: syntax error near unexpected token (' /scripte/iptaf.sh: line 11:my @PORTS = qw ( 10122 25 995 80 119 443 );'
debian-TESTING:~#[/quote]
fin BREFF ca marche
tu as munin qui fonctionne a la perfection et NTOP
coagul.tuxfamily.org/drupal/node/614
csquad.org/2006/03/04/munin- … e-a-cacti/
Pas de panique, je l’ai mis en place chez moi et mis à part une remarque ça s’est bien passé. Ben oui tout le monde peut oublier un script non ?
[quote=“fabdunet1313”]/etc/init.d/ + # update-rc.d iptraf defaults
[/quote]
Là il veut dire qu’il met son script de lancement d’iptraf dans /etc/init.d (et qu’il le rend exécutable) puis il l’ajoute à la liste des services à lancer au démarrage avec update-rc.d iptraf defaults
Pour ton erreur de syntaxe : soit une coquille dans la recopie soit il te manque des bouts. Parce que la fonction quote word en perl elle sert souvent quand même.
Tu peux te poser des questions quand même non ?
Salut fabdunet 1313
[quote=“fabdunet1313”]
[size=150]fin BREFF ca marche pas [/size][/quote]
Pas la peine de [size=200]crier[/size]
Mon petit T&A n’est surement pas parfait, j’ai pu faire des erreurs (et j’en ai fait), mais comme le dit Antalgeek, c’est réglé et il fonctionne. Merci d’ailleurs, de l’avoir passé au feu des tes essais ! 
[quote=“antalgeek”]Pas de panique, je l’ai mis en place chez moi et mis à part une remarque ça s’est bien passé. Ben oui tout le monde peut oublier un script non ?[/quote] Hum oui passons pour l’oubli (réparé) 
Effectivement il faut que le petit script soit placé dans /etc/init.d/ (enregistré avec “iptraf” comme petit nom)
Il faut qu’il soit écécutable (comme tous les scripts qui se trouvent dans ce dossier) - faut que je rajoute ça au T&A # chmod +x /etc/init.d/iptraf
Et il faut qu’il soit lancé au démarrage # update-rc.d iptraf defaults
[quote=“lol”][quote=“antalgeek”]Pas de panique, je l’ai mis en place chez moi et mis à part une remarque ça s’est bien passé. Ben oui tout le monde peut oublier un script non ?[/quote] Hum oui passons pour l’oubli (réparé)
[/quote]
, désolé mais vu qu’en ce moment Pause Café est sinistré je suis obligé de lancer des vannes dans SD (c’est mal et j’ai honte)
Plus sérieusement j’ai commencé à modifier mon script pour qu’on puisse changer la période de visualisation depuis le front-end : pouvoir choisir 6H, 12H, 24H…1 an.
Je ne sais pas encore si je passe par une combobox ou un champ de saisie.
Je regarderai si ça se porte en rrdcgi facilement si ça t’intéresse.
De même vu que la période sur laquelle on enregistre l’activité dépend de l’activité elle-même (si j’ai tout bien compris, mais vu la tronche des logs iptraf c’est le cas) j’ai envie de modifier le script de rafraîchissement pour qu’il ajuste la taille de la bdd afin de pouvoir conserver 1 an de données.
Bon je dis ça…c’est pas fait
[quote=“antalgeek”] , désolé mais vu qu’en ce moment Pause Café est sinistré je suis obligé de lancer des vannes dans SD (c’est mal et j’ai honte)[/quote]C’est sur, t’es mort de honte même… 
[quote=“antalgeek”]Plus sérieusement j’ai commencé à modifier mon script pour qu’on puisse changer la période de visualisation depuis le front-end : pouvoir choisir 6H, 12H, 24H…1 an.
Je ne sais pas encore si je passe par une combobox ou un champ de saisie.
Je regarderai si ça se porte en rrdcgi facilement si ça t’intéresse.
De même vu que la période sur laquelle on enregistre l’activité dépend de l’activité elle-même (si j’ai tout bien compris, mais vu la tronche des logs iptraf c’est le cas) j’ai envie de modifier le script de rafraîchissement pour qu’il ajuste la taille de la bdd afin de pouvoir conserver 1 an de données.
Bon je dis ça…c’est pas fait[/quote]
Bien sur que ça m’intéresse ! Et je suis ravi que quelqu’un avec des connaissances en “sciptation” 
améliore ce T&A (qui n’est même pas de moi… donc ça le rendra un peu plus “debian.forum-fr” 
) Merci !
J’ai ce type d’outil sur ma passerelle pfsense. Le principe qu’ils ont choisis, une page type de surveillance, avec les tableaux les uns au dessus des autres (4 heures, 16 heures, 2 jours, 1 mois, 6 mois et un an)…
Idem sur mailgraph, mais je trouve que ça fait des pages un peu chargées surtout que dans notre cas 6 graphes par port pour 7 ports ça fait … gnéééééé…42 graphes…ah 42 !
enfin ça fait beaucoup
[quote=“lol”]Salut fabdunet 1313
[size=150]fin BREFF ca marche pas [/size][/quote]
Mais non je cris pas.
Ci j’aurais voulu crier, j’aurais écrit en gras et en majuscule lol 
[size=200]HOOOOO [/size]
Non, ci vous pensiez que g crier ou critiquer ce n’est pas le cas car je respecte le forum.
Bon j’ais lever pour ne pas …
En fait je n’est pas compris, il faut rajouter un fichier dans le init.d , ou ils édite ???
Qu’esse que vous en pensiez de NTOP et MUNIN ???
coagul.tuxfamily.org/drupal/node/614
csquad.org/2006/03/04/munin- … e-a-cacti/
Ils on l’air beaucoup plus complet.
Des graphique beaucoup plus développer car il donne en plus du trafic réseaux, le trafic des pros, de la mémoire et plains d’autre …
[quote=“fabdunet1313”]Qu’esse que vous en pensiez de NTOP et MUNIN ???
[/quote]
Ben pour l’instant pas grand chose mais je vais regarder, promis.
Mais pour tout t’avouer ce que j’apprécie dans l’outil présenté par lol c’est que c’est une solution qui va bien pour un petit joueur comme moi qui cherche à administrer et à s’amuser avec son serveur maison.
Pour le prix d’un petit démon (iptraf), d’une petite tâche de cron (mise à jour de la bdd), d’une bdd de taille fixe et d’un script cgi on a le droit de voir le trafic de sa machine depuis un navigateur. C’est-à-dire sans se logger en ssh et sans installer de supervision client/serveur hyper chiadée.
C’est pas un outil de pro mais ça permet de bricoler son outil perso sur sa debian et d’intégrer ça dans un ensemble de petits outils qui permettent de superviser le serveur au quotidien.
Le but de lol est d’automatiser le lancement d’iptraf au démarrage de la machine donc il crée tout simplement un script qui lance la commande iptraf -s eth0 -B quand on lui passe l’argument start et le place dans /etc/init.d.
Cela permet de gérer iptraf comme les autres services de la bécane (apache, postfix…)
C’est exactement l’objectif. Un petit outil ultra léger de surveillance, sans prétention, parfait pour les petits joueurs…
@Fabdunet1313, rien ne t’empêche d’aller voir du côté de NTOP, MUNIN et même Webmin + Systats, et de nous en faire une ch’tite vidéo
Moi, pour ntop et munin ; simplement un apt-get .
Suis pas grand connaisseur moi non plu sous linux, c’est mon bouleaux qui mie a pousser a mie mettre.
au début , j’étais mandrake , et on mi à pousser sur débian que je ne peut plu my en passer
Âpres ci on met un HUB entre la passerelle internet, on analyse le trafic réseaux, allors que un switch simplement le trafic résiduel sur la machine.
a moins de monter un pont réseaux , mais inconvegnant , ci le serveur tombe , plu internet ect…
le HUB va renvoyer les paquet à tout le monde , allors que le suitch uniquement a son destinataire , en ce basant sur l’adrèsse MAC . Tout et renseigner dans la trame du packet .
on utilise des switch et non des hub pourduoi ???
pour cella justement , fiabilité car on renvoie pas des paquet a tout le monde , et ca ralenti pas le trafic reseaux .
de plus trop de hub provoque des tempette de broadcasr