sys:обработка_netflow_в_nfsen
Скачиваем тарбол с: sourceforge
Ставим перловые модули, rrdtools и nfdump:
owl ~ # emerge -pvt dev-perl/MailTools net-analyzer/rrdtool net-analyzer/nfdump [ebuild R ] net-analyzer/nfdump-1.6.14-r1:0/1.6.14::gentoo USE="ftconv nfprofile -compat15 -debug -nftrack -readpcap -sflow" 0 KiB [ebuild R ] dev-perl/MailTools-2.140.0::gentoo USE="{-test}" 0 KiB [ebuild R ] net-analyzer/rrdtool-1.6.0-r1:0/8.0.0::gentoo USE="graph perl tcpd -dbi -doc -lua -python -rados -rrdcgi -ruby -static-libs -tcl" PYTHON_TARGETS="python2_7" 0 KiB
Для nfdump обязательно наличие флага nfprofile
Создаём вручную директорию для установки и симлинк:
cd /opt mkdir /opt/nfsen-1.3.8 ln -sndf nfsen-1.3.8 nfsen
Распаковываем тарбол. Если установка делается впервые, копируем файл etc/nfsen-dist.conf в etc/nfsen.conf. Если выполняется обновление копируем /opt/nfsen-x.y.z/etc/nfsen.conf в etc/nfsen.conf. Правим, изменяя следующие значения:
$BASEDIR = "/opt/nfsen"; $HTMLDIR = "/var/www/localhost/htdocs/nfsen/"; $PREFIX = '/usr/bin'; $USER = "flows"; $WWWUSER = "apache"; $WWWGROUP = "apache"; $EXTENSIONS = 'all'; $PROFILERS = 4; $low_water = 80; $MAIL_FROM = 'root@owl.sabitov.ru';
Либо переносим данные из старой версии в новую (mv /opt/nfsen-x.y.z/{profiles-data,profiles-stat} /opt/nfsen/), либо в конфиге выше правим значения для $PROFILESTATDIR и $PROFILEDATADIR, указывая значения директорий, в которых лежат данные. Например /var/lib/nfsen/profiles-data и /var/lib/nfsen/profiles-stat
Самое интересное:
./install.pl etc/nfsen.conf /opt/nfsen/bin/nfsen start
sys/обработка_netflow_в_nfsen.txt · Последнее изменение: 2017-03-09 13:10 — Andrew A. Sabitov