Konfiguracja

W NMonit istnieje możliwość określenia elementów, które powinny być monitorowane lub pomijane. Standardowo monitorowane są wszystkie programy i użytkownicy. Wyjątkiem są interfejsy sieciowe, w których pomijane jest połączenie wewnętrzne (lo). Program posiada trzy pliki konfiguracyjne znajdujące się w katalogu /etc/nmonit. Pierwszy z nich to daemon.ini, który określa zasady monitorowania dla trybu monitora. Kolejny to preview.ini, który określa zasady monitorowania dla trybu podglądu aktualnego użycia sieci. Ostatnim plikiem jest presenter.conf, w którym znajduje się konfiguracja dla prezentera. Pierwsze dwa pliki konfiguracyjne posiadają strukturę typu INI, natomiast ostatni jest plikiem konfiguracyjnym serwera apache2 i odradza się jego edycję. Do edycji plików konfiguracyjnych wystarczy zwykły edytor tekstowy.

Konfiguracja monitora

W plikach konfiguracyjnych monitora znajdują się następujące parametry:

  • programs – lista programów, które powinny być monitorowane
  • programs_permanent – lista programów, które muszą być monitorowane
  • users – lista użytkowników, którzy powinni być monitorowani
  • users_permanent – lista użytkowników, którzy muszą być monitorowani
  • interfaces – lista interfejsów sieciowych, które powinny być monitorowane
  • interfaces_permanent – lista interfejsów sieciowych, które muszą być monitorowane

Elementy na liście powinny być rozdzielone przecinkiem i znajdywać się w jednej linii. Dla ułatwienia wprowadzania listy elementów zostały dodane słowa kluczowe takie jak ALL oraz NONE. Słowo kluczowe NONE nie jest dostępne w parametrach z przyrostkiem _permanent, zamiast niego należy zostawić pustą wartość. Słowo kluczowe ALL określa wszystkie elementy danego typu, natomiast NONE, żadne. W przypadku, gdy wykluczenia kliku elementów z monitorowania można użyć słowa kluczowego ALL i po znaku tyldy (~) podać listę elementów, które powinny zostać pominięte. Podobna zasada występuje w przypadku słowa kluczowego NONE, gdzie po znaku tyldy powinno podać się elementy, które mają zostać uwzględnione podczas monitorowania. Można również pominąć słowo kluczowe NONE i podać listę monitorowanych elementów bezpośrednio w parametrze.

Przykłady

  1. Monitorowanie wszystkich programów z wyjątkiem chrome, firefox oraz skype. 
    programs=ALL~chrome,firefox,skype
  2. Monitorowanie wyłącznie programów chrome, firefox oraz skype 
    programs=NONE~chrome,firefox,skype

    lub

    programs=chrome,firefox,skype

Ładowanie konfiguracji

Aby lepiej zrozumieć proces ładowania konfiguracji, należy wiedzieć, że do każdej zebranej informacji przypisywany jest identyfikator programu, użytkownika, interfejsu sieciowego oraz urządzenia, z którym nawiązywane jest połączenie. Podczas ładowania konfiguracji, program sprawdza, które z elementów powinny być, a które z nich muszą być monitorowane bez względu na status pozostałych. Przykładowo, jeśli w aktualnie analizowanej informacji użytkownik jest określony jako pomijany, ale program ma status monitorowania bezwzględnego to informacja ta zostanie zapisana. W przypadku, gdy żaden z pozostałych elementów nie będzie miał statusu monitorowania bezwzględnego, informacja będzie odrzucona.

Konfiguracja prezentera

Tak jak wspomniałem powyżej odradza się edycje tego pliku. Jedyną dozwoloną opcją jest zmiana numeru portu. Zmiany należy dokonać w linii pierwszej oraz trzeciej:

Listen 9595

oraz

<VirtualHost *:9595>

W obu miejscach należy podać identyczny numer, jednak nie mniejszy niż 1024 oraz nie większy niż 65535. Podczas zmiany portu, należy również uwzględnić aktywne porty na danym urządzeniu. Lista portów, które mogą być zarezerwowane znajduje się tutaj.