sys:обработка_netflow_в_nfsen

Скачиваем тарбол с: sourceforge

Ставим перловые модули, rrdtools и nfdump: 

owl ~ # emerge -pvt dev-perl/MailTools net-analyzer/rrdtool net-analyzer/nfdump 
[ebuild   R    ] net-analyzer/nfdump-1.6.14-r1:0/1.6.14::gentoo  USE="ftconv nfprofile -compat15 -debug -nftrack -readpcap -sflow" 0 KiB
[ebuild   R    ] dev-perl/MailTools-2.140.0::gentoo  USE="{-test}" 0 KiB
[ebuild   R    ] net-analyzer/rrdtool-1.6.0-r1:0/8.0.0::gentoo  USE="graph perl tcpd -dbi -doc -lua -python -rados -rrdcgi -ruby -static-libs -tcl" PYTHON_TARGETS="python2_7" 0 KiB

Для nfdump обязательно наличие флага nfprofile

Создаём вручную директорию для установки и симлинк: 

cd /opt
mkdir /opt/nfsen-1.3.8
ln -sndf nfsen-1.3.8 nfsen

Распаковываем тарбол. Если установка делается впервые, копируем файл etc/nfsen-dist.conf в etc/nfsen.conf. Если выполняется обновление копируем /opt/nfsen-x.y.z/etc/nfsen.conf в etc/nfsen.conf. Правим, изменяя следующие значения: 

$BASEDIR    = "/opt/nfsen";
$HTMLDIR    = "/var/www/localhost/htdocs/nfsen/";
$PREFIX     = '/usr/bin';
$USER       = "flows";
$WWWUSER    = "apache";
$WWWGROUP   = "apache";
$EXTENSIONS = 'all';
$PROFILERS  = 4;
$low_water  = 80;
$MAIL_FROM  = 'root@owl.sabitov.ru';

Либо переносим данные из старой версии в новую (mv /opt/nfsen-x.y.z/{profiles-data,profiles-stat} /opt/nfsen/), либо в конфиге выше правим значения для $PROFILESTATDIR и $PROFILEDATADIR, указывая значения директорий, в которых лежат данные. Например /var/lib/nfsen/profiles-data и /var/lib/nfsen/profiles-stat

Самое интересное: 

./install.pl etc/nfsen.conf
/opt/nfsen/bin/nfsen start
  • sys/обработка_netflow_в_nfsen.txt
  • Последнее изменение: 2017-03-09 13:10
  • Andrew A. Sabitov