[PERL] IP&eth0 bandwidth grapher - rrdtool,iptables,ifconfig - Softwareontwikkeling

donderdag 21 oktober 2004 21:12

Acties:

Topicstarter

Hoi allemaal,

Ik ben de laatste twee avonden bezig geweest met een perl script waarmee je dataverkeer voor specifieke ip's en voor een network devices (eth0) in een grafiek kan zetten. Ik heb besloten dit script voor mezelf te maken omdat er heel weinig lichtgewicht scripts te vinden zijn om voor individuele ip's dataverkeer te loggen.
Het script genereert grafieken voor verschilende timespans,namelijk grafieken van de laatste:
- dag
- maand
- week
- jaar

Verder wordt er voor iedere maand een grafiek bewaard met daarin vermeld het totale bandreedte gebruik over de betreffende maand.

De code is overigens gemaakt op RH9 en getest op Fedora Core 2 en Debian.

Een vroegere versie van dit script al eerder hier gepost, maar omdat ik besloten heb mijn script verder uit te breiden en omdat mijn post beter in P&W past heb ik besloten hem maar hier te posten.

Dit script sheb ik gepost omdat ik graag wat opbouwende kritiek op de code zou krijgen, zodat ik het script kan verbeteren en eventueel uitbreiden. Het leek me verder ook een nuttig script voor eventuele mede-tweakers die naar een dergelijk script op zoek zijn

. Dit is overigens mijn eerste perl script dat meer dan 4 regels code bevat, omdat het enigszins op php lijkt heb ik gelukkig weinig problemen gehad

Er is wordt ook voor iedere individuele maand een apart grafiekje aangemaakt met het totaal aan dataverkeer van die maand. Handig als je een datalimiet hebt dus

Edit1: Bug #1 aangewezen door Oezie Woezie opgelost. - v0.1.3a
Edit2: Bugje gefixt met het verwerken van de iptables packet counter - v0.1.4a
Edit3: Bugje #3 gefixt met de jaarwisseling en 0based maand tellers - v0.1.5a
Edit4: Bugje met $span gefixt - v0.1.6a

Voorbeeld van maandelijkse graph:
Afbeeldingslocatie: http://plsaddmeto.ignorelist.com/eth0_m.png

Afbeeldingslocatie: http://plsaddmeto.ignorelist.com/eth0_m.png

code:

#!/usr/bin/perl -w 
##########################################################################################
#
#  IP specific and network device bandwidth grapher using rrdtool, iptables and ifconfig.
#
#  v0.1.6a by Frozen - www.overdriveirc.net - irc.overdriveirc.net
#
##########################################################################################
#
#  Todo
#  - Add traffic logs graphs for individual ports.
#  - Add html generator thingy for all the graphs.
#  
##########################################################################################
# Usage
# ----------------------------------------------------------------------------------------
# ./bandmon.pl <switch> [parameter]
#
#
# Switches
# ----------------------------------------------------------------------------------------
#  -i       : Flush old iptables rules, create fresh ones.
#         This command should be in /etc/rc.local and should be called at least
#         once before using any other command if ipgraph is enabled. 
#
#  -c       : Clears all iptable entries related to bandmon.
#
#  -a <ip>  : Add iptables rules for an ip and create the rrd if it doesnt exist.
#         This command also adds the ip to ips.txt.
#
#  -A <device>  : Add traffic logging for a network device (eth0).
#         This command also adds the ip to devices.txt.
#
#  -G       : Create the graphs for all ips in ips.txt.
#
#  -U       : Update rrd databases for all ips.
#
#
# Notes
# ----------------------------------------------------------------------------------------
# - "/full/path/to/bandmon.pl -U" Should be on a 5min cron.
# - This script needs an rrdtool "make site-perl-install" instead of just "make install".
# - With thanks to martybugs.net and Wupsje@GoT for their scripts that got me started =]. 
# - Day specific graphs
#
##########################################################################################
#
#  Configuration
#
##########################################################################################
#The location of ips.txt and devices.txt
my $workPath = '/root/bandmon';

#The location of the rrd databases
my $rrd = '/root/bandmon/rra';

#The location where the graphs should be written
my $img = '/root/bandmon/img';

#The servername
my $servername = 'Fragma';

#Create graphs for network devices in devices.txt?
my $ethgraph = 1;

#Create graphs for ips in ips.txt?
my $ipgraph = 1;

#Update graphs after updating the rrd automatically?
my $autograph = 1;


##########################################################################################
#
#  Code (Don't edit unless you know what you're doing).
#
##########################################################################################
use RRDs;
use Getopt::Std;
use Time::Local;
use POSIX qw(strftime);

my %options;
&getopts('a:A:cGiU',\%options);

if (! -e "$workPath/ips.txt") {
  print "Required file ips.txt didnt exist. Created empty file: $workPath/ips.txt\n";
  system "touch $workPath/ips.txt";
}
if (! -e "$workPath/devices.txt") {
  print "Required file devices.txt didnt exist. Created empty file: $workPath/devices.txt\n";
  system "touch $workPath/devices.txt";
}
if (! -d "$workPath") {
  die "Fatal: Workpath \"$workPath\" doesn't exist. Edit this file with a text editor such as vi.\n";
}
if (! -d "$img") {
  die "Fatal: Image directory \"$img\" doesn't exist. Edit this file with a text editor such as vi.\n";
}
if (! -d "$rrd") {
  die "Fatal: RRD directory \"$rrd\" doesn't exist. Edit this file with a text editor such as vi.\n";
}

#Set the date variables
#($day,$month,$year) = (localtime(time))[3,4,5]; #Use this if you need $day
($month,$year) = (localtime(time))[4,5];

$year+=1900;
$month+=1;
if ($month < 10) {
  $month_2digit = "0".$month; 
}
else {
  $month_2digit = $month;
}


if ($options{i}) {
  &Init;
}
if ($options{a}) {
  #Add the ip to ips.txt
  print "Adding $options{a} to ips.txt...\n";
  open (FILE,">>$workPath/ips.txt");
  print FILE "$options{a}\n";
  close FILE;
  if ($ipgraph) {
    #Add an iptables rule for this ip.
    &AddIpRules($options{a});
  }
  else {
    print "IP added to ips.txt but iptables rule is not added! Graphing for individual ip's is disabled.\n";
  }
}
if ($options{A}) {
  #Add the device to devices.txt
  print "Adding $options{A} to devices.txt...\n";
  open (FILE,">>$workPath/devices.txt\n");
  print FILE "$options{A}\n";
  close FILE;
}
if ($options{c}) {
  &CleanIpTables;
}
if ($options{G}) {
  &GraphAll;
}
if ($options{U}) {
  &UpdateAllRrds($options{U});
}

sub Init {
  &CleanIpTables;

  #Only add iptables rules if we're in fact graphing for individual ip's.
  if ($ipgraph) {
    print "Adding iptables rules and checking if all the rrd's exist.\n";

    #Create fresh BMONI and BMONO chains.
    system "/sbin/iptables -N BMONI";
    system "/sbin/iptables -N BMONO";

    #Add rules to the BMON chains to return the package to the originating chain
    system "/sbin/iptables -A BMONI -j RETURN";
    system "/sbin/iptables -A BMONO -j RETURN";

    #Forward all packets to the BMON chains.
    system "/sbin/iptables -I INPUT 1 -j BMONI";
    system "/sbin/iptables -I OUTPUT 1 -j BMONO";

    #Short explanation of what'll happen:
    #Packets go from INPUT or OUTPUT, to BMONI or BMONO and then get returned back to INPUT or OUTPUT.
    #But WHY? The packets will be counted in the BMON chains for the specified ip's.

    #Add iptable rules for the ips in ips.txt.
    open (FILE,"$workPath/ips.txt");
    @file = <FILE>;
    close FILE;
    foreach (@file) {
      (@ip) = split(" ",$_);
      chomp($ip[0]);
      if (length($ip[0]) >0) { &AddIpRules($ip[0]); }
    }
  }
  else {
    print "Skipping iptable rules since we're not logging for individual ip's.\n";
  }
}

sub CleanIpTables {
  print "Cleaning old iptable entries. (may show some errors/warnings)\n";

  #Delete possibly previously set jump lines to BMONI and BMONO.
  if (`iptables -L INPUT -n | head -n 3 | tail -n 1` =~ /BMON/) { system "/sbin/iptables -D INPUT 1"; }
  if (`iptables -L OUTPUT -n | head -n 3 | tail -n 1` =~ /BMON/) { system "/sbin/iptables -D OUTPUT 1"; }

  #Flush and delete the BMONI and BMONO chains if they exist.
  if (`iptables -L BMONI -n | head -n 1` =~ /Chain/) { #This still shows an error to stdout if the chain doesnt exist :\
    system "/sbin/iptables -F BMONI";              #But I guess 1 is better than 4
    system "/sbin/iptables -F BMONO";
    system "/sbin/iptables -X BMONI";
    system "/sbin/iptables -X BMONO";
  }
}

sub AddIpRules {
  #Add the rules in the BMON chains which will count the data for the specified ip.
  print "Adding iptable rules for $_[0]\n";
  system "/sbin/iptables -I BMONI 1 -d $_[0] -j RETURN";  # Packets heading to the specified ip.
  system "/sbin/iptables -I BMONO 1 -s $_[0] -j RETURN";  # Packets originating from the specified ip.
}

sub UpdateRrdForIp {
  #Get the amount of transmitted bytes         only 1 ip        chomp               remove double " "     get the 2nd word
  my $in  = `/sbin/iptables -L BMONI -nvx | /bin/grep $_[0] | sed 's/^[ \t]*//' | /bin/sed "s/  */ /g" | /bin/cut -d " " -f2`;
  my $out = `/sbin/iptables -L BMONO -nvx | /bin/grep $_[0] | sed 's/^[ \t]*//' | /bin/sed "s/  */ /g" | /bin/cut -d " " -f2`;

  #Remove whitespace
  chomp($in);
  chomp($out);

  #Update the rrd database
  &UpdateRrd($_[0],$in,$out);
}

sub UpdateRrdForDev {
  #Get network interface info
  my $in =  `/sbin/ifconfig $_[0] |/bin/grep bytes|/bin/cut -d":" -f2|/bin/cut -d" " -f1`;
  my $out = `/sbin/ifconfig $_[0] |/bin/grep bytes|/bin/cut -d":" -f3|/bin/cut -d" " -f1`;

  #Remove eol chars
  chomp($in);
  chomp($out);

  #Update the rrd database
  &UpdateRrd($_[0],$in,$out);  
}

sub UpdateRrd {
  print "Updating rrd for $_[0] with in: $_[1] out: $_[2] \n";

  #Create the rrd database if it doesn't exist
  if (! -e "$rrd/$_[0].rrd") {
    print "Creating rrd database for $_[0]\n";
    RRDs::create "$rrd/$_[0].rrd",
      "-s 300",
      "DS:in:DERIVE:600:0:12500000",
      "DS:out:DERIVE:600:0:12500000",
      "RRA:AVERAGE:0.5:1:576",
      "RRA:AVERAGE:0.5:6:672",
      "RRA:AVERAGE:0.5:24:732",
      "RRA:AVERAGE:0.5:144:1460";
    if ($ERROR = RRDs::error) { print "RRD ERROR: $ERROR\n"; }
  }

  #Update the rrd file
  RRDs::update "$rrd/".$_[0].".rrd",
    "-t", "in:out",
    "N:$_[1]:$_[2]";
  if ($ERROR = RRDs::error) { die "FATAL RRD ERROR: $ERROR\n"; }
}

sub UpdateAllRrds {
  if ($ipgraph) {
    open (FILE,"$workPath/ips.txt");
    @file = <FILE>;
    close FILE;
    foreach (@file) {
      (@ip) = split(" ",$_);
      chomp($ip[0]);
      if (length($ip[0]) >0) { &UpdateRrdForIp($ip[0]); }
    }
  }
  if ($ethgraph) {
    open (FILE,"$workPath/devices.txt");
    @file = <FILE>;
    close FILE;
    foreach (@file) {
      (@dev) = split(" ",$_);
      chomp($dev[0]);
      if (length($dev[0]) >0) { &UpdateRrdForDev($dev[0]); }
    }
  }
  
  #Create the graph if autographing is enabled.
  if ($autograph) { &GraphAll; }
}

sub DoGraphs {
  if (-e "$rrd/$_[0].rrd") {
    print "Creating graphs for $_[0]\n";
    #Create empty graph with monthly totals                    $month-1: 0 based month counter
    my $monthstart = strftime("%s",localtime(timelocal(0,0,1,1,$month-1,$year)));
    if ($month==12) { 
      $monthend = strftime("%s",localtime((timelocal(0,0,1,1,0,$year+1)-1)));
    }
    else { $monthend = strftime("%s",localtime((timelocal(0,0,1,1,$month,$year)-1))); }
    my $span = ($monthend - $monthstart);    #Seconds of the month
    my $monthtxt = lc(`/bin/date +%B`);
    chomp($monthtxt);

    #Create the month-only graph
    RRDs::graph "$img/$_[0]"."_month_".$year."-".$month_2digit.".png",
      "-s $monthstart",
      "-e $monthend",
      "-t ".ucfirst($monthtxt)." only graph, for $servername :: $_[0]",
      "--lazy",
      "-h", "160", "-w", "600",
      "-l 0",
      "-a", "PNG",
      "-v bytes/sec",

      "DEF:in=$rrd/$_[0].rrd:in:AVERAGE",
      "DEF:out=$rrd/$_[0].rrd:out:AVERAGE",
      "CDEF:out_neg=out,-1,*",
      "CDEF:totalin=in,UN,0,in,$span,*,IF",
      "CDEF:totalout=out,UN,0,out,$span,*,IF",

      "AREA:in#32CD32:Incoming",
      "LINE1:in#336600",
      "GPRINT:in:MAX:  Max\\: %5.1lf %s",
      "GPRINT:in:AVERAGE: Avg\\: %5.1lf %S",
      "GPRINT:in:LAST: Current\\: %5.1lf %Sbytes/sec",
      "GPRINT:totalin:AVERAGE:".ucfirst($monthtxt)." total\\: %.2lf %s\\n",

      "AREA:out_neg#4169E1:Outgoing",
      "LINE1:out_neg#0033CC",
      "GPRINT:out:MAX:  Max\\: %5.1lf %s",
      "GPRINT:out:AVERAGE: Avg\\: %5.1lf %S",
      "GPRINT:out:LAST: Current\\: %5.1lf %Sbytes/sec",
      "GPRINT:totalout:AVERAGE:".ucfirst($monthtxt)." total\\: %.2lf %s";
    if ($ERROR = RRDs::error) { die "FATAL RRD ERROR: $ERROR\n"; }

    &CreateGraph($_[0],"day");
    &CreateGraph($_[0],"week");
    &CreateGraph($_[0],"month");
    &CreateGraph($_[0],"year");
  }
  else {
    print "Error: rrd database for $_[0] doesn't exist.\n";
  }
}

sub GraphAll {
  if ($ipgraph) {
    open (FILE,"$workPath/ips.txt");
    @file = <FILE>;
    close FILE;
    foreach (@file) {
      (@ip) = split(" ",$_);
      chomp($ip[0]);
      if (length($ip[0]) >0) { &DoGraphs($ip[0]); }
    }
  }
  if ($ethgraph) {
    open (FILE,"$workPath/devices.txt");
    @file = <FILE>;
    close FILE;
    foreach (@file) {
      (@dev) = split(" ",$_);
      chomp($dev[0]);
      if (length($dev[0]) >0) { &DoGraphs($dev[0]); }
    }
  }
}

sub CreateGraph {
        RRDs::graph "$img/$_[0]_last_$_[1].png",
                "-s -1$_[1]",
                "-t traffic on $servername :: $_[0]",
                "--lazy",
                "-h", "160", "-w", "600",
                "-l 0",
                "-a", "PNG",
                "-v bytes/sec",
                "DEF:in=$rrd/$_[0].rrd:in:AVERAGE",
                "DEF:out=$rrd/$_[0].rrd:out:AVERAGE",
                "CDEF:out_neg=out,-1,*",
                "AREA:in#32CD32:Incoming",
                "LINE1:in#336600",
                "GPRINT:in:MAX:  Max\\: %5.1lf %s",
                "GPRINT:in:AVERAGE: Avg\\: %5.1lf %S",
                "GPRINT:in:LAST: Current\\: %5.1lf %Sbytes/sec\\n",
                "AREA:out_neg#4169E1:Outgoing",
                "LINE1:out_neg#0033CC",
                "GPRINT:out:MAX:  Max\\: %5.1lf %s",
                "GPRINT:out:AVERAGE: Avg\\: %5.1lf %S",
                "GPRINT:out:LAST: Current\\: %5.1lf %Sbytes/sec",
                "HRULE:0#000000";
        if ($ERROR = RRDs::error) { die "RRD ERROR: Unable to generate graph for $_[0]: $ERROR\n"; }
}

[ Voor 210% gewijzigd door JasperE op 25-09-2005 17:12 ]

donderdag 21 oktober 2004 22:18

Acties:

Oezie Woezie

Pim. is de beste

code:

1	my $monthend = strftime("%s",localtime((timelocal(0,0,1,1,$month+1,$year)-1)));

en wat als het nou december is?

een mooi Tshirt met Pim. is de beste enzo

donderdag 21 oktober 2004 22:53

Acties:

JasperE

Topicstarter

kijk da's nu het soort antwoord waar ik op zat te wachten, thx (again)

Oplossing:

Vervang

code:

1	my $monthend = strftime("%s",localtime((timelocal(0,0,1,1,$month+1,$year)-1)));

Door

code:

    if ($month==12) { 
      my $monthend = strftime("%s",localtime((timelocal(0,0,1,1,1,$year+1)-1)));
    }
    else { my $monthend = strftime("%s",localtime((timelocal(0,0,1,1,$month+1,$year)-1))); }

[ Voor 83% gewijzigd door JasperE op 21-10-2004 22:57 ]

donderdag 21 oktober 2004 23:28

Acties:

Verwijderd

Zeer interessant (en nuttig).

Maar mag ik vragen waarom outgoing traffic negatieve getallen op de as heeft staan?

[ Voor 6% gewijzigd door Verwijderd op 21-10-2004 23:28 ]

donderdag 21 oktober 2004 23:49

Acties:

JaWi

maak het maar stuk hoor...

Mag ik vragen wat er mis is met MRTG, en/of ntop? Ik bedoel, waarom zou je het wiel opnieuw uitvinden (tenzij je wilt weten hoe het wiel werkt natuurlijk)?

Statistics are like bikinis. What they reveal is suggestive, but what they hide is vital.

vrijdag 22 oktober 2004 11:06

Acties:

JasperE

Topicstarter

Verwijderd schreef op 21 oktober 2004 @ 23:28:
Zeer interessant (en nuttig).

Maar mag ik vragen waarom outgoing traffic negatieve getallen op de as heeft staan?

Omdat ik dat leuk vind

Ik heb hier al meer opmerkingen over gehad en zal er een optie van maken in de volgende versie.

JaWi schreef op 21 oktober 2004 @ 23:49:
Mag ik vragen wat er mis is met MRTG, en/of ntop? Ik bedoel, waarom zou je het wiel opnieuw uitvinden (tenzij je wilt weten hoe het wiel werkt natuurlijk)?

MRTG is imho verouderd, en de scripts die met mrtg meegeleverd worden voor het configureren van graphing per ip werkte d8 ik alleen via snmp wat ik liever niet gebruik.
Toen ik ntop installeerde op mijn machine sprong mijn cpu gebruik opeens omhoog naar 90%, dat bevalt me vanzelfsprekend ook niet. (Ik heb zo'n 2000 clients aan mijn machine hangen, vond ntop een half jaar geleden niet leuk).
Bovendien kan ik deze oplossing helemaal customizen zoals ik dat zelf wil. Dat gaat bij ntop ook niet.

zondag 4 september 2005 22:20

Acties:

JasperE

Topicstarter

Mocht je de fout krijgen dat RRDs.pm niet gevonden kan worden en heb je rrdtool wel met "make site-perl-install" geinstalleerd, voeg dan de volgende regel toe boven "use RRDs;"

code:

1	use lib qw(/usr/local/rrdtool-1.2.11/lib/perl/5.8.3/i386-linux-thread-multi);

Het pad in de bovenstaande code moet evt vervangen worden door het pad waar RRDs.pm zich bevind.

bandmon is trouwens ook compatible met de nieuwere versies van rrdtool en fedora core

donderdag 17 november 2005 15:36

Acties:

Promy

ik probeerde dit scriptje en het werkte perfect voor de verschillende eth kaarten, maar nu wilde ik het per ip gaan bijhouden, en daar lukte het blijkbaar niet...

hij lijkt op een of andere manier de bytes niet te tellen per ip...
de linuxbak speelt dhcp server voor een klein netwerkje (8tal mac OSX machines), tussen linuxbak en de eigenlijke mac's hangt er een switch (superstack)
de linuxbak draait yellowdoglinux.

hieronder m'n ipconfig

------------------
Chain INPUT (policy ACCEPT 123967 packets, 14946704 bytes)
pkts bytes target prot opt in out source destination
3929 393691 BMONI all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 3602859 packets, 1545521878 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- eth1 eth2 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- eth2 eth1 0.0.0.0/0 0.0.0.0/0
476540 361923848 ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0 quota: 2868606952 bytes
0 0 DROP all -- * eth1 0.0.0.0/0 0.0.0.0/0
421494 49542955 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 quota: 1032628749 bytes
0 0 DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 28872 packets, 5626658 bytes)
pkts bytes target prot opt in out source destination
2466 886697 BMONO all -- * * 0.0.0.0/0 0.0.0.0/0

Chain BMONI (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.122
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.107
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.242
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.115
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.109
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.116
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.110
0 0 RETURN all -- * * 0.0.0.0/0 10.0.1.193
3929 393691 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain BMONO (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 10.0.1.122 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.107 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.242 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.115 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.109 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.116 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.110 0.0.0.0/0
0 0 RETURN all -- * * 10.0.1.193 0.0.0.0/0
2466 886697 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain RH-Firewall-1-INPUT (0 references)
pkts bytes target prot opt in out source destination
----------------------

die forward chain is voor het beperken van eth1 met een up en downloadlimiet, de bij te houden ip's bevinden zich op eth2 : eth0 is de uplink naar modem

Iemand een idee waar het hier de mist ingaat? na een halve dag proberen en wat rondzoeken geraak ik er niet uit

het blijft op 0 staan

donderdag 17 november 2005 15:54

Acties:

Creepy

Tactical Espionage Splatterer

Ok, je hebt dus code van een ander, en je wilt nu support op die code. Die support leveren we hier niet. Daarnaast is het puur een installatie / configuratie probleem. Voor support kan je het beste proberen om contact op te nemen met OD-frozen .

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney