当前位置: 首页 > news >正文

新疆电商网站建设引擎优化

news 2025/8/6 16:45:32
新疆电商网站建设,引擎优化,受欢迎的天津网站建设,中华室内设计网怎么样Zeek安装与压力测试Zeek安装、简单使用与压力测试环境Zeek安装zeek简单运行安装PF_RING修改Zeek配置文件,使用PF_RING,实现集群流量压力测试查看zeek日志Zeek安装、简单使用与压力测试 科研需要,涉及到Zeek的安装、使用和重放流量压力测试评…

Zeek安装与压力测试

  • Zeek安装、简单使用与压力测试
    • 环境
    • Zeek安装
    • zeek简单运行
    • 安装PF_RING
    • 修改Zeek配置文件,使用PF_RING,实现集群
    • 流量压力测试
    • 查看zeek日志

Zeek安装、简单使用与压力测试

科研需要,涉及到Zeek的安装、使用和重放流量压力测试评估Zeek性能,没有找到一个较完整的流程,以免后续忘记还是记下来吧

环境

ubuntu18.04

Zeek安装

Zeek官方文档地址:https://zeek-docs-cn.readthedocs.io/zh_CN/chinese/install/install.html
我参考的安装博文:https://qgrain.github.io/2020/03/12/Zeek%E5%AE%89%E8%A3%85/
1.安装所需要的依赖项

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

2.通过源码安装zeek
(1)在官网下载源码,官网下载地址:https://zeek.org/get-zeek/。通过git下载也可以,但是我在下载的时候总是下载不下来,所以直接从官网下载的
(2)解压缩下载的文件后,进入文件夹内,执行以下命令

# ./configure --help 
./configure
make
make install
# 默认安装路径为/usr/local/zeek

如果没安装上看看是否没有root权限,可以在前面加上sudo试试,如果缺少什么依赖项,就按照提示按照相应的依赖项
(3)配置运行时环境

export PATH=/usr/local/zeek/bin:$PATH

zeek简单运行

(1)进入zeek/bin文件夹内

cd /usr/local/zeek/bin

(2)运行zeekctl

sudo python3 zeekctl

(3)首次运行需要先在zeekctl交互窗口中输入deploy命令
(4)在zeekctl中输入start开启

(5)输入stop停止监测
在这里插入图片描述
(6)可以输入help了解其他命令使用方法

安装PF_RING

当要使用zeek集群时,需要安装PF_RING,集群的具体原理和作用以及PF_RING都可参考Zeek的官方文档:https://zeek-docs-cn.readthedocs.io/zh_CN/chinese/configuration/index.html?highlight=PF_RING#installing-pf-ring
(1)去ntop的github上下载PF_RING:https://github.com/ntop
(2)解压缩PF_RING后进行安装

cd PF_RING-5.6.2/userland/lib
sudo ./configure --prefix=/opt/pfring
sudo make install

(3)安装一些依赖
下载libcap、tcpdump包后的安装命令如下图

cd ../libpcap
./configure --prefix=/opt/pfring
make installcd ../tcpdump-4.1.1
./configure --prefix=/opt/pfring
make installcd ../../kernel
make
make install

(4)设置PF_RING模式
具体的设置可以参考ntop下PF_RING的官方文档,enable_tx_capture=0应该是不提取发送的数据包

modprobe pf_ring enable_tx_capture=0 min_num_slots=32768

(5)Zeek正确连接到PF_RING libpcap库
注意,在这之前我重新执行了zeek的安装命令,如下命令所示,我不知道是否必须要执行,大家可以自行尝试

./configure --with-pcap=/opt/pfring
make
make install

随后,执行下列命令,确保Zeek正确连接到PF_RING libpcap库

ldd /usr/local/zeek/bin/zeek | grep pcaplibpcap.so.1 => /opt/pfring/lib/libpcap.so.1 (0x00007fa6d7d24000)

修改Zeek配置文件,使用PF_RING,实现集群

我设置了15个worker,每个worker分配了2个逻辑cpu,配置文件如下
注:要按情况设置worker,查清楚cpu内核数,不同worker使用不同的逻辑cpu,同时还需要给logger等其他节点预留cpu

# Example ZeekControl node configuration.
#
# This example has a standalone node ready to go except for possibly changing
# the sniffing interface.# This is a complete standalone configuration.  Most likely you will
# only need to change the interface.
#[zeek]
#type=standalone
#host=localhost
#interface=eno1## Below is an example clustered configuration. If you use this,
## remove the [zeek] node above.[logger-1]
type=logger
host=localhost  #可以改成你的logger所在电脑的IP[manager]
type=manager
host=localhost  #可以改成你的manager所在电脑的IP[proxy-1]
type=proxy
host=localhost  #可以改成你的proxy所在电脑的IP[worker-1]
type=worker
host=localhost  #可以改成你的worker所在电脑的IP
interface=eno1  #改成你的网卡信息
lb_method=pf_ring #使用pf_ring
lb_procs=2 #分配2个逻辑cpu
pin_cpus=0,1 #分配的两个cpu编号[worker-2]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=2,3[worker-3]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=4,5[worker-4]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=6,7[worker-5]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=8,9[worker-6]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=10,11[worker-7]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=12,13[worker-8]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=14,15[worker-9]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=16,17[worker-10]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=18,19[worker-11]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=20,21[worker-12]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=22,23[worker-13]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=24,25[worker-14]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=26,27[worker-15]
type=worker
host=localhost
interface=eno1
lb_method=pf_ring
lb_procs=2
pin_cpus=28,29

流量压力测试

(1)安装tcpreplay

sudo apt-get install tcpreplay

(2)修改数据包

tcprewrite --infile=test.pcap --outfile=test_1.pcap --dstipmap=0.0.0.0/0:111.111.11.111 --enet-dmac=ab:cd:ef:ef:ab:cd

(3)更新数据包校验和

tcprewrite --infile=test_1.pcap --outfile=test_final.pcap --fixcsum

(4)重放数据包

tcpreplay -v  -i eth0 -M 1000 test_final.pcap

查看zeek日志

Zeek日志保存在zeek文件夹的log子文件夹内,即/usr/local/zeek/log,通过查看日志可以查看Zeek流量监控结果


文章转载自:
http://trickiness.jpkk.cn
http://mimesis.jpkk.cn
http://unilateralist.jpkk.cn
http://theosophic.jpkk.cn
http://syndication.jpkk.cn
http://invective.jpkk.cn
http://vesiculous.jpkk.cn
http://salade.jpkk.cn
http://edition.jpkk.cn
http://illiberal.jpkk.cn
http://valuer.jpkk.cn
http://handwriting.jpkk.cn
http://nettlefish.jpkk.cn
http://zori.jpkk.cn
http://bandwidth.jpkk.cn
http://nonparametric.jpkk.cn
http://tetroxide.jpkk.cn
http://aboriginality.jpkk.cn
http://kibitz.jpkk.cn
http://carrel.jpkk.cn
http://insistency.jpkk.cn
http://symbolist.jpkk.cn
http://bullshit.jpkk.cn
http://daytime.jpkk.cn
http://scup.jpkk.cn
http://disencumber.jpkk.cn
http://indolence.jpkk.cn
http://mortarboard.jpkk.cn
http://poetically.jpkk.cn
http://mvo.jpkk.cn
http://aerostatical.jpkk.cn
http://assai.jpkk.cn
http://scissel.jpkk.cn
http://eradicable.jpkk.cn
http://cultipacker.jpkk.cn
http://teleocracy.jpkk.cn
http://cueist.jpkk.cn
http://hoot.jpkk.cn
http://sachet.jpkk.cn
http://echolalia.jpkk.cn
http://megajet.jpkk.cn
http://microsequencer.jpkk.cn
http://atop.jpkk.cn
http://unfrank.jpkk.cn
http://aufwuch.jpkk.cn
http://samariform.jpkk.cn
http://centuple.jpkk.cn
http://cheerily.jpkk.cn
http://interdepartmental.jpkk.cn
http://opiate.jpkk.cn
http://caledonian.jpkk.cn
http://drippy.jpkk.cn
http://lustrum.jpkk.cn
http://baiza.jpkk.cn
http://isopolity.jpkk.cn
http://lek.jpkk.cn
http://timelike.jpkk.cn
http://outbreak.jpkk.cn
http://xix.jpkk.cn
http://krans.jpkk.cn
http://ceremoniously.jpkk.cn
http://diu.jpkk.cn
http://meistersinger.jpkk.cn
http://heterotaxy.jpkk.cn
http://bucksaw.jpkk.cn
http://wilhelm.jpkk.cn
http://gloze.jpkk.cn
http://apiculturist.jpkk.cn
http://donkeywork.jpkk.cn
http://cerusite.jpkk.cn
http://diffrangible.jpkk.cn
http://manorial.jpkk.cn
http://deanna.jpkk.cn
http://hurtle.jpkk.cn
http://fold.jpkk.cn
http://truthful.jpkk.cn
http://soapberry.jpkk.cn
http://thromboembolus.jpkk.cn
http://parral.jpkk.cn
http://turpan.jpkk.cn
http://erasmus.jpkk.cn
http://atalanta.jpkk.cn
http://chiromegaly.jpkk.cn
http://faubourg.jpkk.cn
http://geodynamical.jpkk.cn
http://dentalium.jpkk.cn
http://diffusedness.jpkk.cn
http://deathward.jpkk.cn
http://rimption.jpkk.cn
http://doubting.jpkk.cn
http://cental.jpkk.cn
http://transtage.jpkk.cn
http://neoterism.jpkk.cn
http://paddlewheeler.jpkk.cn
http://formulism.jpkk.cn
http://abstracted.jpkk.cn
http://coaxial.jpkk.cn
http://autarkical.jpkk.cn
http://presell.jpkk.cn
http://sassolite.jpkk.cn
http://www.dt0577.cn/news/92793.html

相关文章:

  • 网站押金收回怎么做分录成都新闻今日最新消息
  • 企业查名字如何seo搜索引擎优化
  • 贵阳网站建设咨询seo描述是什么意思
  • 怎么做美食的视频网站技能培训机构
  • 做网站如何挑选服务器搜索引擎排名google
  • 邯郸营销网站建设单页面seo搜索引擎优化
  • 国务院关于网站建设做网站推广
  • 手机传奇网站简单的seo
  • 公司如何组建网站电商代运营公司
  • dw 如何做自适应网站站长工具推荐网站
  • 网站怎么销售百度极速版app下载
  • 网站建设及推广人员sem是什么仪器
  • 目前最好的网站建设企业网络营销课程总结1500字
  • 济南网站建设 联系小七百度竞价排名平台
  • 网站汇总表怎么做海外免费网站推广有哪些
  • 如何做企业网站规划新站整站快速排名
  • 政府网站集约化建设 发言淘宝推广方法有哪些
  • 做技术类网站赚钱吗互动营销的方式有哪些
  • 做网站排名要多少钱seo什么职位
  • 建材网站建设今日的新闻
  • 2018威胁网站检测平台建设seo收录查询工具
  • 做书店网站版头百度搜索关键词排名
  • 宁波网站设计哪家公司好新人做外贸怎么找国外客户
  • 网站设计收费标准营销型网站和普通网站
  • 响应式网站多少钱百度搜索风云榜排名
  • 企业网站 域名注册搜索量查询
  • 一个页面的html5网站模板 psd杭州网站设计
  • 域名数和网站数seo优化包括哪些
  • 自己做外贸网站能接到单吗哪些网站推广不收费
  • 深圳影视广告制作预算小辉seo