Analisar log do tcpdump

removido

De onde surgiu a motivação para escrevê-lo... Antes utilizava o bandwidthd na bridge para analisar o tráfego de rede: consumo de banda por IP etc. Como a rede que administro não é pequena, pois tem aproximadamente uns 800 computadores, minha bridge parava de funcionar (o PC travava) às vezes devido ao grande consumo de memória RAM por parte do bandwidthd, então resolvi salvar um log do tráfego de rede utilizando o tcpdump (que é muito muito mais leve que o bandwidth) e escrever este script para analisá-lo. Desde então venho utilizando este script em conjunto com outros para fazer a análise do tráfego de rede. Escrevi este script a um tempo, fiz a última atualização em agosto de 2009. Dentre as principais funções deste script estão: - Calcular a velocidade do tráfego de uma rede ou IP - Determinar a quantidade de pacotes por protocolo - Calcular a quantidade de banda utilizada por um IP ou rede ##+ Para gerar um log que POSSA que o script seja capaz de ler, utilize (onde: eth0 = sua interface de rede): # tcpdump -i eth0 -qntt -s0 >trafego.tcpdump.log ou # tcpdump -i eth0 -qntt -s0 -c50000 >trafego.tcpdump.log para que o tcpdump pare de gerar o log após capturar 50000 pacotes. É bom utilizar o -S0 para que o tcpdump capture os pacotes de "todos" os tamanhos sem "excluir" pacotes. ##+ Exemplos de uso do script: Calcular a velocidade detalhada do trafego proveniente de IPorigem destinado à IPdestino: # ntw.sh -spy -lt trafego.tcpdump.log -s IPorigem -d IPdestino -vd Onde: x = numero e IPorigem/IPdestino podem ser: xx.xx.xx.xx, xx.xx.xx.0, xx.xx.0.0, xx.0.0.0, 0.0.0.0. Caso IPorigem = 192.168.1.1 e IPdestino = 10.10.1.0: O script vai calcular a velocidade para o trafego proveniente do IP 192.168.1.1 que é destinado à 10.10.1.0. Lembrando que o 10.10.1.0 é uma "rede" de 10 IPs: 10.10.1.1, 10.10.1.2, 10.10.1.3, ... ,10.10.1.9, 10.10.1.10. Outro exemplo: Calcular a velocidade do tráfego proveniente de qualquer IPorigem destinado ao IPdestino = 192.168.12.12. Em outras palavras, a velocidade de download do IPdestino. # ntw.sh -spy -lt trafego.tcpdump.log -s 0.0.0.0 -d 192.168.12.12 -vd ou # ntw.sh -spy -lt trafego.tcpdump.log -d 192.168.12.12 -vd ##+ Não esqueça de configurar adequadamente o arquivo de configuração (conf.d) deste script e de verificar se possui todos os pacotes necessários para utilizá-lo, talvez precise instalar alguns... Espero que seja útil! :)

Por: Perfil removido

LeTRA - cálculo de valores do arquivo de venda do PDV

nayamonia

LeTRA é um script para ler arquivo de movimento de venda (TRAB1.SDF) da solução de PDV da Zanthus - Zeus Front End e comparar se existem erros entre os registros 01 - resumo de cupom, registro 02 - movimentação de finalizadora, registro 03 - itens dos cupons e registro 05 - registro fiscal (redução Z). Funciona também com a versão 1.6 da Zanthus e processa arquivo gigantes de vendas, testes foram efetuados em arquivo com mais de 100 mil linhas. IMPORTANTE: - Necessita do dialog instalado. - Foi feito as pressas, pode estar um pouco desorganizado, mas funciona. Boa sorte!

Por: Gabriel Fernandes

Analisar log Squid

hendrigo

Script que lista os 10 IPs que mais consumiram banda em uma certa data. Para executar o script: ./logsquidia.sh 20090928 Ou seja, data no formato: AAAAMMDD

Por: Gustavo Hendrigo Marcon

Script de controle do Alfresco para RHEL / CentOS / Fedora

davidsonpaulo

Script de controle do Alfresco para ser usado no RHEL, CentOS e Fedora. Pode ser usado para iniciar, reiniciar e verificar o status do processo Alfresco. O script considera que o Alfresco está instalado em /opt/alfresco. Salve o arquivo em /etc/init.d/alfresco e execute o comando: # chkconfig --add alfresco e então você poderá gerenciar o serviço do Alfresco da mesma forma que os demais serviços que ficam /etc/init.d.

Por: Davidson Rodrigues Paulo

Filtrando processos facilmente com psaux ( ps aux + grep + wc -l)

evertton_ps

O ps é uma ferramente essencial e corriqueira, e já usamos quase que automaticamente com o grep, só que somos limitados a filtrar um processo por vez, por exemplo para ver os processos do mysql, httpd e snmp: $ ps aux | grep mysql; ps aux | grep httpd; ps aux | grep snmp # O uso do ; é porque roquei 3 comandos numa mesma linha Então escrevi esse script para facilitar e ganhar tempo, que é algo que nunca temos. Então para ver os mesmo processos de cima ficaria assim: $psaux mysql httpd snmp

Por: Everton Pereira Santos

Limpar arquivos temporários

Smithux

Segue um pequeno ShellScript para limpar arquivos temporários do Linux. Aqueles arquivos com extensões .bak, .tmp ou com um ~ no final do nome do arquivo [ exemplo: arquivo.txt\~ ]. É bem útil! Espero que seja útil para todos também! ;)

Por: Phillipe Smith