dez
Analisando o uso da internet… [atualizado 26/01/09]
Chega uma hora que precisamos analisar o uso da Internet, quem está usando o que, e porquê a internet está tão lenta na rede. Para isso vamos usar 2 ferramentas para verificar o tráfego de dados atraves do Squid Proxy e do Firewall/Gateway/NAT.
Instalando no Fedora…
Sarg – análise do proxy
yum -y install bitstream-vera-fonts gd gd-devel php httpd gcc automake
Baixe o Sarg do site e descompacte, depois:
./configure
make
make install
Edita o /usr/local/sarg/sarg.conf e descomente e altere as seguintes opções:
language Portuguese
access_log /var/log/squid/access.log
title “Relatório de uso da internet”
temporary_dir /tmp
output_dir /var/www/squid-reports
[atualizado 26/01/2009]
output_dir /var/www/html/squid-reports
resolve_ip yes
user_ip yes
usertab /usr/local/sarg/ip_nomes
topuser_sort_field BYTES reverse
topsites_num 100
Altere/Crie o /usr/local/sarg/ip_nomes com 2 colunas, IPs e Nomes, para sair um relatorio mais amigavel ao invez de apenas enderecos IPs. é como o arquivo /etc/hosts, mas com apenas 1 nome definido para cada IP.
Para ver os relatorios basta executar o sarg e navegar no http://servidor/squid-reports.
Para tirar relatorios online (em tempo real) execute:
chmod -R a+rx /var/log/squid
E navegue para http://servidor/sarg-php/sarg-realtime.php.
Dicas:
- Depois de instalado e feita a configuração inicial, você pode customizar mais detalhadamente e agendar a geração automática dos relatórios usando o Webmin.
NTOP – análise do tráfego de internet (NAT)
Presumindo que os programas do Sarg acima já foram instalados, basta instalar agora:
yum -y install libtool libpcap-devel gdbm-devel rrdtool-devel zlib-devel
Baixe a última versão estável do NTOP do site, descompacte e:
./autogen.sh
make
make install
mkdir /usr/local/var/ntop/rrd
chmod -R a+rw /usr/local/var/ntop/rrd
Execute uma vez o ntop e ele vai pedir para você definir uma senha para o usuário “admin” que serve para administrar o sistema. Depois de definar sua senha, de um CTRL-C para finalizar o programa.
Este comando inicia o NTOP para a minha interface ppp0, pois utilizo um link Speedy Home com IP variável via PPPoE. Você pode usar eth0 ou eth1 no lugar do ppp0 dependente em que interface sua internet está conectada. Você também pode definir a interface pelas configurações do menu Admin, e omiti-la da linha de comando.
ntop -d –use-syslog -i ppp0
Para inicia-lo automaticamente ao ligar o servidor, adicione a linha acima ao /etc/rc.local do servidor.
Entre no navegador http://servidor:3000 e divirta-se.
Snapshots:
Agora é só fuçar e aprender a identificar o que interessa em meio a tantos relatórios detalhados.
Links e Refs:
- Site do Sarg.
- Webmin – para administrar seus servidores.
- Squid Ninja.
- Site do NTOP.
- ntop na GdHh Press.
Alroger Filho