Analyseur de flux @ IpCOP

[Fesch]

Concernant le project décrit sur la page suivante:

http://www.ixus.net/modules.php?op=modl ... &start=135

J'ai décidé d'ouvrir un nouveau sujet, vue qu'en fait cela n'a plus rien à faire avec l'ancien.

Il s'agit donc d'apporter des modifications à IpCOP de telle manière à ce que le logiciel [url link="http://robert.cheramy.net/ipfm/"]IPFM[/url] puisse y tourner (idée de Pit_Bull) => cela fonctionne déjà, grâce à HB <IMG SRC="images/smiles/icon_bise.gif"> qui nous a compiler une version «ipfm» compatible avec IpCOP.

Ensuite c'est l'interface graphique que j'ai attaqué. Afin de pouvoir générer des graphiques, j'ai dû forcer mon penguin un peu à me compiler une version PHP que j'ai enfin réussit à intégrer dans IpCOP (seulement version CGI mais c'est mieux que pas de PHP du tout!)

Voici une capture d'écran de la seule et unique page qui existe actuellement. Il s'agit des transferts hebdomadaire en fonction du PC hôte.

[Beary]

Est-ce qu'il serait possible de classer les flux par service ? <BR>Ce serait à mon avis une fonctionnalité intéressante.

[yannva]

ça m'a l'air tip top comme ad-on pourrais tu développer un peu sur comment tu t'y es pris pour l'installer ? <BR> <BR>Merci d'avance <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>A + <BR> <BR>Yann

[Fesch]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-09 16:32, Beary a écrit: <BR>Est-ce qu'il serait possible de classer les flux par service ? <BR>Ce serait à mon avis une fonctionnalité intéressante. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>=> Tu veux dire dépendant du port par lequel passe le traffic? <IMG SRC="images/smiles/icon_confused.gif"> (80,25,110, .... etc?) Si c'est celà, désolé, mais c'est pas possible avec la version actuelle de «ipfm», mais l'idée est bonne. Essaye de faire un mail à l'auteur, peut-être qu'il va intégrer ta proposition ... <BR> <BR>@yannva: une doc détaillée sera fournie (bein entendu <IMG SRC="images/smiles/icon_biggrin.gif">) lors de la première release ...

[Beary]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> Essaye de faire un mail à l'auteur, peut-être qu'il va intégrer ta proposition ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>"On n'est jamais mieux servi que par soi-même." Je vais regarder les sources d'ipfm et voir si j'arrive à faire ça.

[Fesch]

<HS> <BR>Là, tu dis vrai. C'est tout à fait aussi mon attitude, mais le manque de temps et dans ce cas le manque de connaissance me poussent quand-même souvent à me baser sur le travail d'autrui ... sinon j'aurais déjà mis en production mon propre système d'exploitation <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></HS>

[Beary]

<IMG SRC="images/smiles/icon_lol.gif">

[Fesch]

Salut, <BR>me revoilà avec quelques nouvelles donc. Voici la capture d'écran de la nouvelle section, dans laquelle on sait comparer les taux de transferts de plusieurs machines: <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.fesch.lu/Files/ipfm2.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Si tout va bien je vais vous mettre en download une première release avec une documention détaillée pour ce soir ...

[Pit_Bull]

Ouah.... <IMG SRC="images/smiles/icon_eek.gif"> je suis sur le $%#&!, Fesch. <BR>Je vois que ca bouge vite sur le forum <BR> <BR>C'est magnifique et c EXACTEMENT ce que je recherchais !! <BR>Bravo à toi et hb <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Quelques idées me viennent à l'esprit : <BR>- Une pages de présentation avec les ip (avec un lien vers le graph en question) et une variation de couleur (3 ? Rouge, Orange, Vert - un icone feu tricolor ?) en fonction de leur taux de charge. C pas encore clair car je ne sais pas quand le compteur de ipfm se remet à zero donc il faut voir comment définir les bornes : à quel moment on passe de vert à orange... Surtout que si le taux de charge augmente sans arret, c pas facile. <BR>- un bouton permettant de faire un nslookup sur certaines de ces ip <BR>- un bouton permettant de trier la page de présentation avec les taux décroissant. Le taux le plus haut en haut de la page. <BR> <BR>Et pourquoi pas un top ten sur la semaine, le mois et l'année. Mais là je délire peut-être un peu <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Ce que je crains c si tu fais une page avec tous les graphs quel sera l'INpact sur les performance d'affichage avec 50 graphs ? <BR>[EDIT] Je retire ce que j'ai écris, j'avais pas bien vu le graph !!![/EDIT] <BR> <BR>Voilà !! <BR>Encore mille mercisssssssssss <BR> <BR>PS : pas eu le temps de tester speedometer 1.02 mais ca ne saurait tarder !! <BR> <BR>_________________ <BR> <BR>Nul n'est trop bon et peu le sont assez.<BR><BR><font size=-2></font>

[Fesch]

Et voilà donc comme promis la première release de IpfmLA. Le fichier tae.gz ci dessus contient un fichier INSTALL:README contenant les informations sur mettre quel fichier à quel endroit y compris les commandes nécessaires ...


http://www.fesch.lu/Php/download.php?file=ipfmla_0_1.tar.gz
- BROKEN LINK -

Notice
Il faut éditer le fichier "ipfm.conf" afin d'y mettre votre réseau!!!!


Avertissements
Il y a différentes choses à savoir sur IpfmLA:
* le programme «ipfm» en lui-même va augementer légèrement la charge de votre IpCOP.
* la création des graphiques par PHP va demander beaucoup de ressources au niveau du processeur. Sur mon VIA/666Mhz/256Ram la charge a augmenter à (0.26, 0.23, 0.19) avec mon modem ethernet. Soyez donc averti des effets secondaires que cela peut entraîner sur de plus vielles machines ... (swapping, ralentissement, saturation mémoire, coupure connexion ....)
* afin d'obtenir des statistiques "temps réel", «ipfm» est configuré de telle manière qu'il fasse une saisie toutes les minutes-->. Basé sur une réseau de 2 clients, cela donne des fichiers log de <613 B, ce que fait une taille < 686 KB par jour, soit < 4,8 MB par semaine et < 250 MB par année.

Conseil
* afin que «ipfm» puisse profiter de la résolution de nom de vos machines, j'ai pas trouvé d'autres solution que de mettre toutes mes machines dans le fichier host d'IpCOP (Tab: Services > Edit Hosts).

Remarques
* Je n'ai pas trop d'idée sur si cette manipulation pourrait affecter le niveau de sécurité d'IpCOP. Merci d'avance à tous les pros pours leurs avis ...
* J'espère ne pas avoir oublié de petit détail ...
* J'attends vos critiques ...

[hb]

pouffff ça bouge vite ici, pas le temps de regarder un film que plouf, un nouvel add-on <BR>il faut que j'avoue, ma contribution est insignifiante. <BR>la quantité de travail qui a été réalisé par Fesch est tout à fait impressionnante <BR> <BR>je fonce tester ça, merci fesch <IMG SRC="images/smiles/icon_bise.gif">

[hb]

j'ai QQ petits pb fesch !! <BR> <BR>après avoir ajouté les lignes dans httpd.conf, http ne se relance plus au boot <BR> <BR>ensuite j'ai une question c'est bien ce qu'il faut avoir ça ?: <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/">root@ipcop:/</a><!-- BBCode auto-mailto end --> # ls -al /home/httpd/php/ipfmla/ <BR>total 11 <BR>drwxrwxrwx 6 root root 1024 Jan 11 12:27 . <BR>drwxr-xr-x 3 root root 1024 Jan 11 12:27 .. <BR>-rwxrwxrwx 1 root root 1406 Jan 11 12:27 favicon.ico <BR>drwxrwxrwx 2 root root 1024 Jan 11 12:27 Include <BR>-rwxrwxrwx 1 root root 750 Jan 11 12:27 index.css <BR>-rwxrwxrwx 1 root root 278 Jan 11 12:27 index.html <BR>-rwxrwxrwx 1 root root 725 Jan 11 12:27 index.php <BR>drwxrwxrwx 2 root root 1024 Jan 11 12:27 Pictures <BR>drwxrwxrwx 2 root root 1024 Jan 11 12:27 Temp <BR>drwxrwxrwx 2 root root 1024 Jan 11 12:27 Tools <BR> <BR>car j'ai dezzipé sous win puis fait la copie via winscp directement dans le rep. <BR> <BR>ah j'oubliai, tu ne précise pas la modif à réaliser dans ipfm.conf, tu as configuré pour ton réseau perso (192.168.200.0/255.255.254.0) il faut surement adapté la plage en fonction de la config de chacun ??? à ajouter dans le README <BR> <BR>_________________ <BR>bonne année<BR><BR><font size=-2></font>

[Fesch]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-11 14:02, hb a écrit: <BR>ensuite j'ai une question c'est bien ce qu'il faut avoir ça ?: ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>=> non, il faudrait avoir: <BR> <BR>drwxr-xr-x 6 root root 1024 2004-01-09 14:32 . <BR>drwxrwxrwx 3 root root 1024 2004-01-10 22:25 .. <BR>-rw-r--r-- 1 root root 1406 2003-11-28 11:09 favicon.ico <BR>drwxr-xr-x 2 root root 1024 2004-01-10 21:57 Include <BR>-rw-r--r-- 1 root root 750 2003-11-23 12:19 index.css <BR>-rw-r--r-- 1 root root 278 2004-01-09 14:15 index.html <BR><!-- BBCode Start --><B>-rwxr-xr-x 1 root root 725 2004-01-10 22:15 index.php</B><!-- BBCode End --> <BR>drwxr-xr-x 2 root root 1024 2004-01-10 18:26 Pictures <BR><!-- BBCode Start --><B>drwxrwxrwx 2 root root 2048 2004-01-11 14:14 Temp</B><!-- BBCode End --> <BR>drwxr-xr-x 2 root root 1024 2004-01-09 14:19 Tools <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>car j'ai dezzipé sous win puis fait la copie via winscp directement dans le rep. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>=> faut pas faire sous Windows ... il faut le dézippé directement sous IpCOP (avec tar xzf ....) <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>ah j'oubliai, tu ne précise pas la modif à réaliser dans ipfm.conf, tu as configuré pour ton réseau perso (192.168.200.0/255.255.254.0) il faut surement adapté la plage en fonction de la config de chacun ??? à ajouter dans le README <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>=> effectivement. J'ai oublié de mettre dans le README ... merci. <BR><BR><BR><font size=-2></font>

[hb]

bon merci pour l'aide sur le Tchat, j'ai beaucoup avancé <BR>je suis en ipcop 130 et la page ne s'affiche toujours pas <BR>j'ai lancé ph en ligne de commande et là surprise !!! <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/usr/local/sbin">root@ipcop:/usr/local/sbin</a><!-- BBCode auto-mailto end --> # ./php <BR>./php: error while loading shared libraries: libpng.so.3: cannot open shared object file: No such file or directory <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/usr/local/sbin">root@ipcop:/usr/local/sbin</a><!-- BBCode auto-mailto end --> # <BR>doit manquer QQchose là non ? <BR> <BR>PS j'ai pas eu besoin d'installer libcap et ipfm fonctionne quand meme !!

[Fesch]

Bon .. alors pour les version LFS d'IpCOP c'est la libpcap qui manque et pour les autres la libpng .... *tzzz* <BR> <BR>La voici: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.fesch.lu/Php/download.php?file=libpng.tar.gz" target="_blank">http://www.fesch.lu/Php/download.php?file=libpng.tar.gz</a><!-- BBCode auto-link end --> <BR> <BR>à copier dans /usr/lib <BR>puis y détarrer ...