Monitoring IP tertentu dengan Iftop & Squid

Tutorial ini awalnya muncul karena saya suka penasaran dengan satu IP yang mengakses internet menggunakan jaringan wi-fi kantor. Dimana alamat IP tersebut tercatat menggunakan utility iftop, menguras bandwith yang ada. Meskipun sebetulnya alamat web yang diakses bisa dilihat dari log squid, tetapi terlalu banyak IP yang harus dimonitoring. Bagaimana jika hanya 1 alamat IP nakal tersebut yang ingin kita amati saja?

Pertama, saya biasanya menggunakan utility iftop untuk memantau trafik bandwith yang keluar masuk jaringan. Apabila utility iftop belum ada silahkan instal terlebih dahulu:

   bizax@router:~$sudo apt-get install iftop

Pastikan iftop sudah terinstall dengan baik:

   bizax@router:~$sudo dpkg -l iftop

Output

Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-==================
ii  iftop          0.17-16        displays bandwidth usage information .....

Kemudian jalankan perintah dibawah ini:

   bizax@router:~$sudo iftop -i eth1

Catatan, disini "eth1" adalah interface yang mengarah ke jaringan lokal.
Berikut hasil outputnya:

Contoh hasil output perintah iftop

Pada contoh diatas, tercatat IP yang paling banyak memakan bandwith adalah 192.168.40.7. Berikutnya saya monitoring dengan squid menggunakan scrpit untuk memudahkan monitoring.

Buat sebuah file contoh: cek_squid_ip.sh, kemudian isikan file tersebut denga perintah seperti dibawah ini:

#!/bin/bash
#Script untuk cek Log Squid IP Tertentu

echo -e "Input IP yang akan dimonitoring: \c "
read ip
tail -f /var/log/squid/access.log | grep $ip

Simpan dan tambahkan hak eksekusi dengan perintah

    bizax@router:~$sudo chmod +x cek_squid_ip.sh
   bizax@router:~$sudo ./cek_squid_ip.sh

Berikut adalah hasil output script diatas:

Hasil output script

Selamat mencoba :)