NetAMS
Настройка для нашей локалки 192.168.1.0/24
Так же нам понадоюится mysql и apache.
Cтавим NetAMS из портов:
sh# cd /usr/ports/net-mgmt/netams
sh# make install clean
sh# cd /usr/local/etc/
sh# cp netams.cfg.sample netams.cfg
sh# ee netams.cfg
------------------------------------------------------------------------
#отладка отключим
debug none
#язык русский
language ru
#пользователь f2 с паролем и емайлом, доступ разрешен на всё
user name f2 password f2pass email f2@localhost permit all
#консоль 1 подключение на порту localhost:555
#заходить с логином и паролем нашего f2
service server 0
login local
listen 555
max-conn 1
#правила на тему что и как собирать
service processor
lookup-delay 60
flow-lifetime 180
#политика общая, www и почта
policy name ip target proto ip
policy name www target proto tcp port 80 81 8080 3128
policy name mail target proto tcp port 25 110
restrict all pass local pass
unit group name USERS acct-policy ip www mail
#отчётность по определённому ip по правилам ip www mail! и чтобы не
#копировать-вставлять сотню юзеров с одинаковой политикой, я написал скрипт.
#Забрать можно тут: http://freebsd-r16.narod.ru/scripts/netams_gen-ip.html
unit user name ip20 ip 192.168.1.20 parent USERS acct-policy ip www mail
unit user name ip21 ip 192.168.1.21 parent USERS acct-policy ip www mail
unit user name ip22 ip 192.168.1.22 parent USERS acct-policy ip www mail
unit user name ip23 ip 192.168.1.23 parent USERS acct-policy ip www mail
unit user name ip24 ip 192.168.1.24 parent USERS acct-policy ip www mail
unit user name ip25 ip 192.168.1.25 parent USERS acct-policy ip www mail
unit host name server ip 192.168.1.1 acct-policy ip www mail
unit net name LAN ip 192.168.1.0/24 acct-policy ip www mail
#данные храним в mysql, соответственно,
#нам нужен установленный mysql сервер
service storage 0
type mysql
host localhost
user netams
password netams
accept all
#собираем статистику через libpcap
#c интерфейса fxp0
service data-source 1
type libpcap
source fxp0
rule 11 "ip"
#квота прозрачная
service quota
policy ip
notify soft owner
notify hard owner
notify return owner
#для этого сервиса нужен apache
service html
path /usr/local/www/data/stat
run 10min
url http://192.168.1.1/stat/
htaccess yes
client-pages all
account-pages none
#шедулер каждые 10 минут формирует отчёты
service scheduler
time 10min action "html"
------------------------------------------------------------------------
иначе можно сформировать отчётность так:
sh# telnet localhost 555
login: f2
pass: ***
> html
> save
> exit
Дальше через браузер смотрим http://192.168.1.1/stat/