KSnuffle - sledujte co se d∞je v sφti

15.9.2000

Pokud spravujete n∞jak² server, jist∞ jste n∞kdy m∞li pot°ebu sledovat odkud a kam jsou odesφlßny pakety, kterΘ za°φzenφ je nejvφce vyu╛ito nebo kolik dat se po sφti p°enß╣φ. V Linuxu pro tuto oblast existuje °ada nßstroj∙ jak textov²ch (°ßdkov²ch), tak grafick²ch. Do prvnφ skupiny pat°φ asi nejznßm∞j╣φ program, kter² naleznete ve v∞t╣in∞ distribucφ a jmenuje se tcpdump. Ve druhΘ kategorii lze nalΘzt n∞kolik zßstupc∙. Dnes si p°edstavφme prvnφ z nich, kter² se jmenuje KSnuffle.

Jednß se o grafickou aplikaci urΦenou pro prost°edφ KDE. Naleznete ji na adrese http://www.quaking.demon.co.uk/ksnuffle.html. Jak ji╛ bylo uvedeno, program je urΦen pro monitorovßnφ provozu na sφti. V²stupem jsou textovΘ v²stupy nebo grafy zatφ╛enφ. Program je k dispozici ve zdrojovΘm k≤du a v .rpm balφΦku, tak╛e si m∙╛ete vybrat. DoporuΦuji sta╛enφ zdrojovΘho k≤du, proto╛e v RPM je program p°elo╛en s nov∞j╣φmi verzemi knihoven. Po p°elo╛enφ a instalaci lze program spustit.

Po spu╣t∞nφ programu se zobrazφ jedno okno se spoustou ovlßdacφch prvk∙, vstupnφch polφΦek a seznam∙. To m∙╛e p∙sobit trochu zmateΦn∞, ale po chvilce zkoumßnφ se v programu lehce zorientujete. Je t°eba dodat, ╛e je nutno mφt alespo≥ rßmcovΘ znalosti sφtφ a protokol∙, co╛ lze u sprßvc∙ server∙ p°edpoklßdat. :-) Hlavnφ Φßstφ programu je n∞kolik zßlo╛ek, z nich╛ jsou n∞ketrΘ neaktivnφ. Nejd°φve je t°eba nadefinovat "monitor" a sd∞lit mu, co a jak mß sledovat. M∙╛ete si tedy vybrat za°φzenφ, kterΘ mß b²t sledovßno (lo, eth* apod.), protokoly, r∙znΘ informace o paketech (zdroj, cφl, velikost ...), nastavit interval obnovy, zapnout "logovßnφ" pr∙behu monitorovßnφ. Na dal╣φ zßlo╛ce lze specifikovat podrobnß pravidla. M∙╛ete tedy nastavit, ╛e chcete sledovat pouze pakety z jednΘ konrΘtnφ adresy na druhou konkrΘtnφ adresu nebo v╣echny apod. Na t°etφ zßlo╛ce lze nastavit akce, kterΘ se provedou, pokud pakety spl≥ujφ zadanou podmφnku. Lze nap°φklad spustit n∞jak² program nebo poslat E-mail. Na prvnφ zßlo╛ce takΘ naleznete sekci plug-ins, ve kterΘ lze do programu p°idat dal╣φ zßsuvnΘ moduly, roz╣i°ujφcφ fukΦnost programu.

Pokud mßte definovan² "monitor" podle sv²ch p°edstav, staΦφ jej spustit tlaΦφtkem z panelu nßstroj∙ nebo z menu. PotΘ se aktivujφ zb²vajφcφ dv∞ zßlo╛ky. Na prvnφ z nich jsou grafy p°enesen²ch dat a paket∙. Ka╛d² z nich je rozd∞len na t°i Φßsti. Ty zobrazujφ zatφ╛enφ v intervalech zadan²ch na prvnφ zßlo╛ce v sekci Graphic display.
Na druhΘ zßlo╛ce jsou zobrazovßny jednotlivΘ pakety, tak jak prochßzejφ p°es sledovanΘ za°φzenφ. Naleznete zde informace o zdrojov²ch a cφlov²ch adresßch, protokolu, velikosti paketu a dal╣φ informace. Na dal╣φch zßlo╛kßch jsou (pokud byly naistalovßny zßsuvnΘ moduly), zobrazeny dal╣φ informace. Jako p°φklad m∙╛eme uvΘst souhrnnΘ souΦty paket∙ podle cφle urΦenφ. Lze tedy nap°φklad vid∞t, kolik paket∙ bylo urΦeno p°φmo na sledovanΘ za°φzenφ a kolik jich jen pro╣lo dßl.

Program KSnuffle m∞ p°φjemn∞ p°ekvapil rozsahem nabφzen²ch funkcφ i p°ehledn²m a jednoduch²m u╛ivatelsk²m rozhranφm. V²stupy jsou takΘ p°ehlednΘ a poskytujφ u╛iteΦnΘ informace. Myslφm, ╛e problematika sledovßnφ systΘmu je dostateΦn∞ zajφmavß, tak╛e se k nφ v budoucnu ur°it∞ vrßtφme.