這個頁面是為了方便實時看路由器的flow--ip流的流量，以便快速分析***，如果有很多外網(wǎng)ip同時訪問內(nèi)網(wǎng)一個ip（內(nèi)網(wǎng)有大量服務(wù)器，平時訪問不會那么集中），那么該網(wǎng)頁會有顏色提示，方便快速定位和排查***

創(chuàng)新互聯(lián)主營泊頭網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶App定制開發(fā),泊頭h5小程序開發(fā)搭建,泊頭網(wǎng)站營銷推廣歡迎泊頭等地區(qū)企業(yè)咨詢

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum -y install nfdump httpd php

mkdir -p /usr/local/nfdump/test

mkdir /flow

chown apache.apache /flow

setfacl -d --set g:apache:rwx /flow

setfacl -d --set u:apache:rwx /flow

nfcapd -z -w -D -l /usr/local/nfdump/test -p 9996 -S 0 -t 60 -T all -s 2000

chkconfig httpd on && service httpd restart

vim /etc/rc.local    最下面加入下面這行

nfcapd -z -w -D -l /usr/local/nfdump/test -p 9996 -S 0 -t 60 -T all -s 2000

iptables放開80和udp的9996端口，關(guān)閉selinux

vim /flow/flow.sh    按a，然后粘貼下面代碼

#!/bin/bash

nfdump -r `find /usr/local/nfdump/test -name nfcapd.cu*`  'router ip '$1' and if '$2''  -o fmt:%sa" ->"%da" --- "%byt  -s record/bytes -q -n 60 > $3

vim /flow/top.sh   按a，然后粘貼下面代碼

#!/bin/bash

if [[ `cat $1 |awk '{print $3}'|sort|uniq -c|awk '{print $1}'|sort -nr|head -1` -ge 40 ]];then

echo "1" > $2

else 

    echo "0" > $2

fi

vim /var/www/html/index.php   主頁，按a，然后粘貼下面代碼，其中1.php等是每個鏈路的單獨頁面，請自行添加

vim /var/www/html/1.php           按a，然后粘貼下面代碼，其中鏈路名和路由器ip和snmp接口號要自己改

鏈路名

$a="/flow/1.txt";

$b="/flow/1";

system("sh /flow/flow.sh 路由器ip snmp接口號 $a");

$f=file("$a");

foreach($f as &$line) echo $line.'
';

system("sh /flow/top.sh $a $b");

if (`cat $b` == 1) {

        $c="background-color:#93FF93";

}else{

        $c="";

}

?>

訪問 http://服務(wù)器ip/index.php   即可顯示1分鐘刷新的top60