ITPub博客

首页 > Linux操作系统 > Linux操作系统 > NFSEN NetFlow工具安裝與使用

NFSEN NetFlow工具安裝與使用

原创 Linux操作系统 作者:spider0283 时间:2012-03-14 11:52:27 0 删除 编辑
Normal 0 0 2 false false false MicrosoftInternetExplorer4 一.NFSEN安装条件

 

1.PHPAPACHE

2.RRDTOOL

3. PERL和相关模块

4.CentOS X86-64Bit操作系统

 

二.NFSEN安装

 

1.安装CentOS操作系统

CentOS 5.0 U6 X86-64Bit镜像共8张光盘,依次安装即可。在选取安装包时要勾选开发工具包以安装GCC组件。

 

2.安装Apache

安装之前需要卸载系统自带的Apache

rpm –e httpd

tar –zxvf httpd-2.2.20.tar.gz

cd httpd-2.2.20

./configure –prefix=/usr/local/apache

make

make install

 

3.安装PHP

安装之前需要卸载系统自带的PHP

rpm –e php

tar  –zxvf php-5.2.17.tar.gz

cd  php-5.2.17

./configure  -- prefix=/usr/local/php –with-aspx2=/usr/local/apache/bin/aspx –enable-sockets

Remark

--prefix= 为安装的路径,--with-aspx2= 为启用aspx支持,--enable-sockets 为重新生成sockets

make

make  install

安装完成后需加入ApachePHP的支持

 vi /usr/local/apache/conf/httpd.conf

查找AddType application/x-compress .Z

AddType application/x-gzip .gz .tgz

在其下加入 AddType application/x-tar .tgz

AddType application/x-httpd-php .php

再修改DirectoryIndex 添加index.php 修改为

DirectoryIndex index.php index.htm

 

4.测试PHP

/usr/local/apache/htdocs/下生成一个test.php测试文件内容如下

vi /usr/local/apache/htdocs/test.php

添加以下行,并保存退出。

phpinfo();

?>

再重启Apache并进行ApachePHP结合测试

/usr/local/apache/bin/apachectl –k stop

/usr/local/apache/bin/apachectl –k start

在浏览器中输入:http://172.28.7.211/test.php进行测试,如出现画面则表示Apahce与PHP安装正常

5.安装RRDTOOL

RRDTool需下载源码包并编译安装

tar  –zxvf  rdtool.tar.gz

cd  rrdtool-1.4.5

./configure –prefix=/usr/local/rrdtool

make

make  install

 

6.安装PERL相关组件

PERL组件之间存在相依性,安装时会有提示。需要的组件都有:

Perl-OSType-1.002Test-Harness-3.23Test-Pod-1.45TimeDate-1.20 Module-Metadata-1.000007Module-Build-0.3800MailTools-2.08ExtUtils-ParseXS-3.04ExtUtils-MakeMaker-6.59ExtUtils-Install-1.54ExtUtils-CBuilder-0.280202CPAN-Meta-2.112150Archive-Tar-1.78

下面我们开始安装组件(顺序可能不一样)

tar –xvf Test-Harness-3.23.tar

cd  Test-Harness-3.23

perl Makefile.PL

make

make test

make install

 

tar –xvf Test-Pod-1.45.tar

cd Test-Pod-1.45

perl Build.PL

./Build

./Build test

./Build install

 

tar –xvf TimeDate-1.20.tar

cd  TimeDate-1.20

perl Makefile.PL

make

make test

make install

 

  tar –xvf  Perl-OSType-1.002.tar

  cd  Perl-OSType-1.002

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Module-Metadata-1.000007.tar

  cd  Module-Metadata-1.000007

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Module-Build-0.3800.tar

  cd  Module-Build-0.3800

  perl Build.PL

  ./Build

  ./Build test

  ./Build install

 

  tar –xvf  MailTools-2.08.tar

  cd  MailTools-2.08

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-ParseXS-3.04.tar

  cd  ExtUtils-ParseXS-3.04

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-MakeMaker-6.59.tar

  cd  ExtUtils-MakeMaker-6.59

  perl Makefile.PL

  make

  make test

  sudo make install

 

  tar –xvf  ExtUtils-Install-1.54.tar

  cd  ExtUtils-Install-1.54

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-CBuilder-0.280202.tar

  cd  ExtUtils-CBuilder-0.280202

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  CPAN-Meta-2.112150.tar

  cd  CPAN-Meta-2.112150

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Archive-Tar-1.78.tar

  cd  Archive-Tar-1.78

  perl Makefile.PL

make

make test  

make install

 

7.NFDUMP安装

  tar xvf nfdump-1.6.4.tar

  cd  nfdump-1.6.4

  ./configure --enable-nfprofile --with-rrdpath=/usr/local/rrdtool/

Remark--enable-nfprofile 为重新生成,--with-rrdpath= 为启用rddtool支持

  make

  make install

  安装完成后测试一下,需要建立临时存放数据的目录(/data/tmp

  nfcapd -w -D -p 23456 -B 200000 -S 1 -z -I eth0 -l /data/tmp 

  检查/data/tmp目录下是否出现数据,每5分钟更新一次(以nfcapd.2011******命名),有的话说明

nfdump安装OK

 

8.NFSEN安装

  安装NFSEN之前需要提前创建收集数据的目录,用户,用户群组:

  mkdir –p  /data/nfsen              (捕获数据的存放目录)

  groupadd  -g 502 nfsenadmin        (捕获数据使用的账户群组)

useradd  -g 502  nfsen             (捕获数据使用的账户)

chown  nfsen,nfsenadmin /usr/local/apache/htdocs/nfsen/* -R  (更改收集数据的目录所有人和群组)

建好用户并设置好权限后即可安装NFSEN

  tar –xvf  nfsen-1.3.5.tar

  cd  nfsen-1.3.5/etc

  cp  nfsen-dist.conf nfsen.conf

  vi  nfsen.conf

修改以下几行:

$ BASEDIR = "/data/nfsen"    

$USER    = "nfsen";        

$WWWUSER  = "nfsen";        

$WWWGROUP = "nfsenadmin";

%sources = (

    'upstream1'    => { 'port' => '9991', 'col' => '#0000ff', 'type' => 'netflow' },

);        (这里配置的端口号要和交换机里面配置的一样)

./install.pl  etc/nfsenconf   

安装时会报一个204行限制访问的错误,需要修改 install.pl,注释掉203-205这三行

vi  install.pl

# if ( scalar @out != 2 ) {

 #       die "Error getting nfdump version";

#       }

然后重新安装./install.pl  etc/nfsenconf

一切顺利的安装完成,需要手动开启NFSEN

/data/nfsen/bin/nfsen start

开启后可以通过 http://serverip/nfsen/nfsen.php  WEB页面访问,不过访问会报错:

ERROR: nfsend connect() error: Permission denied!

ERROR: nfsend - connection failed!!

ERROR: Can not initialize globals!

这是因为权限不足,需要给 /data/nfsen/var/run/nfsen.comm 檔增加 rw 的权限:

chmod a+rw /data/nfsen/var/run/nfsen.comm

Remark:每次NFSEN服务重启都需要重新加权限!

 

三、交换机配置

需要在支持NETFOLW功能的交换机上进行相关配置

ip flow ingress infer-fields

ip flow ingress layer2-switched

ip flow-export version 5

ip flow-export destination X.X.X.X. 9991    (要和NFSEN.CONF里面的埠号一致)

ip route-cache flow infer-fields

 

四、NFSEN使用

通过 http://serverip/nfsen/nfsen.php访问NFSEN,显示接口如下:

Normal 0 0 2 false false false MicrosoftInternetExplorer4 点击需要查看的流量图(分为:flows/packets/bits),进入详细页面,依次选取Time Window模式、时间范围、Flow过滤条件以及呈现方式,结果如下图:

Normal 0 0 2 false false false MicrosoftInternetExplorer4

再点击“Process”按钮后即可出现最终结果:


Normal 0 0 2 false false false MicrosoftInternetExplorer4

根据Flow(流数),Bytes(流量)即可判断出网络异常。




1.JPG

2.JPG

3.JPG

4.JPG

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/38267/viewspace-718492/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2011-03-29

  • 博文量
    194
  • 访问量
    607935