NFSEN NetFlow工具安裝與使用

最新推荐文章于 2024-04-17 01:46:42 发布
最新推荐文章于 2024-04-17 01:46:42 发布
阅读量839 收藏
点赞数
文章标签: php 操作系统
Normal 0 0 2 false false false MicrosoftInternetExplorer4 一. NFSEN 安装条件

 

1.PHPAPACHE

2.RRDTOOL

3. PERL和相关模块

4.CentOS X86-64Bit操作系统

 

二.NFSEN安装

 

1.安装CentOS操作系统

CentOS 5.0 U6 X86-64Bit镜像共8张光盘,依次安装即可。在选取安装包时要勾选开发工具包以安装GCC组件。

 

2.安装Apache

安装之前需要卸载系统自带的Apache

rpm –e httpd

tar –zxvf httpd-2.2.20.tar.gz

cd httpd-2.2.20

./configure –prefix=/usr/local/apache

make

make install

 

3.安装PHP

安装之前需要卸载系统自带的PHP

rpm –e php

tar  –zxvf php-5.2.17.tar.gz

cd  php-5.2.17

./configure  -- prefix=/usr/local/php –with-aspx2=/usr/local/apache/bin/aspx –enable-sockets

Remark

--prefix= 为安装的路径,--with-aspx2= 为启用aspx支持,--enable-sockets 为重新生成sockets

make

make  install

安装完成后需加入ApachePHP的支持

 vi /usr/local/apache/conf/httpd.conf

查找AddType application/x-compress .Z

AddType application/x-gzip .gz .tgz

在其下加入 AddType application/x-tar .tgz

AddType application/x-httpd-php .php

再修改DirectoryIndex 添加index.php 修改为

DirectoryIndex index.php index.htm

 

4.测试PHP

/usr/local/apache/htdocs/下生成一个test.php测试文件内容如下

vi /usr/local/apache/htdocs/test.php

添加以下行,并保存退出。

phpinfo();

?>

再重启Apache并进行ApachePHP结合测试

/usr/local/apache/bin/apachectl –k stop

/usr/local/apache/bin/apachectl –k start

在浏览器中输入:http://172.28.7.211/test.php进行测试,如出现画面则表示Apahce与PHP安装正常

bb

5.安装RRDTOOL

RRDTool需下载源码包并编译安装

tar  –zxvf  rdtool.tar.gz

cd  rrdtool-1.4.5

./configure –prefix=/usr/local/rrdtool

make

make  install

 

6.安装PERL相关组件

PERL组件之间存在相依性,安装时会有提示。需要的组件都有:

Perl-OSType-1.002Test-Harness-3.23Test-Pod-1.45TimeDate-1.20 Module-Metadata-1.000007Module-Build-0.3800MailTools-2.08ExtUtils-ParseXS-3.04ExtUtils-MakeMaker-6.59ExtUtils-Install-1.54ExtUtils-CBuilder-0.280202CPAN-Meta-2.112150Archive-Tar-1.78

下面我们开始安装组件(顺序可能不一样)

tar –xvf Test-Harness-3.23.tar

cd  Test-Harness-3.23

perl Makefile.PL

make

make test

make install

 

tar –xvf Test-Pod-1.45.tar

cd Test-Pod-1.45

perl Build.PL

./Build

./Build test

./Build install

 

tar –xvf TimeDate-1.20.tar

cd  TimeDate-1.20

perl Makefile.PL

make

make test

make install

 

  tar –xvf  Perl-OSType-1.002.tar

  cd  Perl-OSType-1.002

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Module-Metadata-1.000007.tar

  cd  Module-Metadata-1.000007

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Module-Build-0.3800.tar

  cd  Module-Build-0.3800

  perl Build.PL

  ./Build

  ./Build test

  ./Build install

 

  tar –xvf  MailTools-2.08.tar

  cd  MailTools-2.08

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-ParseXS-3.04.tar

  cd  ExtUtils-ParseXS-3.04

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-MakeMaker-6.59.tar

  cd  ExtUtils-MakeMaker-6.59

  perl Makefile.PL

  make

  make test

  sudo make install

 

  tar –xvf  ExtUtils-Install-1.54.tar

  cd  ExtUtils-Install-1.54

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  ExtUtils-CBuilder-0.280202.tar

  cd  ExtUtils-CBuilder-0.280202

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  CPAN-Meta-2.112150.tar

  cd  CPAN-Meta-2.112150

  perl Makefile.PL

  make

  make test

  make install

 

  tar –xvf  Archive-Tar-1.78.tar

  cd  Archive-Tar-1.78

  perl Makefile.PL

make

make test  

make install

 

7.NFDUMP安装

  tar xvf nfdump-1.6.4.tar

  cd  nfdump-1.6.4

  ./configure --enable-nfprofile --with-rrdpath=/usr/local/rrdtool/

Remark--enable-nfprofile 为重新生成,--with-rrdpath= 为启用rddtool支持

  make

  make install

  安装完成后测试一下,需要建立临时存放数据的目录(/data/tmp

  nfcapd -w -D -p 23456 -B 200000 -S 1 -z -I eth0 -l /data/tmp 

  检查/data/tmp目录下是否出现数据,每5分钟更新一次(以nfcapd.2011******命名),有的话说明

nfdump安装OK

 

8.NFSEN安装

  安装NFSEN之前需要提前创建收集数据的目录,用户,用户群组:

  mkdir –p  /data/nfsen              (捕获数据的存放目录)

  groupadd  -g 502 nfsenadmin        (捕获数据使用的账户群组)

useradd  -g 502  nfsen             (捕获数据使用的账户)

chown  nfsen,nfsenadmin /usr/local/apache/htdocs/nfsen/* -R  (更改收集数据的目录所有人和群组)

建好用户并设置好权限后即可安装NFSEN

  tar –xvf  nfsen-1.3.5.tar

  cd  nfsen-1.3.5/etc

  cp  nfsen-dist.conf nfsen.conf

  vi  nfsen.conf

修改以下几行:

$ BASEDIR = "/data/nfsen"    

$USER    = "nfsen";        

$WWWUSER  = "nfsen";        

$WWWGROUP = "nfsenadmin";

%sources = (

    'upstream1'    => { 'port' => '9991', 'col' => '#0000ff', 'type' => 'netflow' },

);        (这里配置的端口号要和交换机里面配置的一样)

./install.pl  etc/nfsenconf   

安装时会报一个204行限制访问的错误,需要修改 install.pl,注释掉203-205这三行

vi  install.pl

# if ( scalar @out != 2 ) {

 #       die "Error getting nfdump version";

#       }

然后重新安装./install.pl  etc/nfsenconf

一切顺利的安装完成,需要手动开启NFSEN

/data/nfsen/bin/nfsen start

开启后可以通过 http://serverip/nfsen/nfsen.php  WEB页面访问,不过访问会报错:

ERROR: nfsend connect() error: Permission denied!

ERROR: nfsend - connection failed!!

ERROR: Can not initialize globals!

这是因为权限不足,需要给 /data/nfsen/var/run/nfsen.comm 檔增加 rw 的权限:

chmod a+rw /data/nfsen/var/run/nfsen.comm

Remark:每次NFSEN服务重启都需要重新加权限!

 

三、交换机配置

需要在支持NETFOLW功能的交换机上进行相关配置

ip flow ingress infer-fields

ip flow ingress layer2-switched

ip flow-export version 5

ip flow-export destination X.X.X.X. 9991    (要和NFSEN.CONF里面的埠号一致)

ip route-cache flow infer-fields

 

四、NFSEN使用

通过 http://serverip/nfsen/nfsen.php访问NFSEN,显示接口如下:

bb

Normal 0 0 2 false false false MicrosoftInternetExplorer4 点击需要查看的流量图(分为:flows/packets/bits),进入详细页面,依次选取Time Window模式、时间范围、Flow过滤条件以及呈现方式,结果如下图:

bb

Normal 0 0 2 false false false MicrosoftInternetExplorer4

再点击“Process”按钮后即可出现最终结果:

bb

Normal 0 0 2 false false false MicrosoftInternetExplorer4

根据Flow(流数),Bytes(流量)即可判断出网络异常。




fj.png1.JPG

fj.png2.JPG

fj.png3.JPG

fj.png4.JPG

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/38267/viewspace-718492/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/38267/viewspace-718492/

cuhongyang4157
关注
CentOS 7部署nfsen监控netflow
qq_40907977的博客
04-06 2496
转载来源 :部署nfsen监控netflow : https://www.jianshu.com/p/011258907081 介绍 netflow和sflow可以帮助我们分析网络中的流量构成,抓取实施带宽使用情况,帮我们找出"hog"。作为collector的软件一般都是收费的,例如solarwinds NTA,sflowTrend-Pro,ntopng商业版等。不过也有开源的解决方案,例如nt...
cnetos 7 安装 nfsen
q120886895的博客
05-12 447
cnetos 7 安装 nfsen 1.换yum源(之前尝试安装所需依赖包时,系统提示找不到包,怀疑是源的问题,本次更换是阿里源) 确认系统是否有wget命令,如果没有,用yum安装 cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/Cent0S-Base.repo.bak 备份原始的源,为了防止更换源时出错 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/
anomalia-reputation-api:anomalia 是 nfsen 的一个插件,它根据流量分析检测 TCP 连接中的异常并发送到信誉 API 端点
06-25
异常-声誉-api anomalia 是 nfsen 的一个插件,它根据流量分析检测 TCP 连接中的异常并发送到信誉 API 端点 介绍 如果您不了解信誉 API,请阅读更多相关信息 安装 For the following examples of settings, nfsen was installed in: `/data/nfsen/`, the endpoint of reputation API is: `10.0.2.2:8081/api/ip` and nfsen web folder is `/var/www/nfsen`. 要安装插件,您需要添加 Perl 库。 如果您使用 Debian 或 Ubuntu,则可以使用以下命令安装它们: apt-get install liblwp-useragent-determined-perl libjson-perl 您
NFSEN NETFLOW系统
cuhongyang4157的博客
09-12 109
前天终于把NFSEN NETFLOW搞定了用Catalyst 4507R的NETFLOW子卡获取NETFLOW数据Linux下PHP、APACHE、PERL插件装了一堆解决掉NFSEN.COMM权限诡异问题网页顺利开启HAPPY...
CentOS 7部署nfsen监控netflow_nfsen安装hoststats,2024年最新2024最新阿里软件测试高级面试题总结
最新发布
2401_84297265的博客
04-17 453
perl-Mail-Sender-0.8.23-1.el7.noarch.rpm和rrdutils-5.2.1-1.el6.rf.noarch.rpm 这两个文件为rrdutils和perl-Mail-Sender,yum源无法安装这两个的时候使用,rpm -ivh 安装即可。wget http://downloads.sourceforge.net/project/nfdump/stable/nfdump-1.6.11/nfdump-1.6.11.tar.gz 下载。
NfSen - Netflow Sensor
achejq的专栏
10-21 2400
NfSen - Netflow Sensor What is NfSen? NfSen is a graphical web based front end for the nfdump netflow tools. NfSen allows you to: Display your netflow data: Flows, Packets and Bytes using RR
nfsen:Netflow 可视化和调查工具-开源
06-04
使用NfSen时,你需要先安装nfdump工具集,这通常包括nfcapd(流量捕获服务)和nfdump(数据分析命令行工具)。然后配置NfSen以连接到nfdump的数据存储,并根据网络环境进行必要的设置。安装完成后,通过Web浏览器...
Centos 下 netflow安装配置--安装nfsen
09-30
### Centos 下 NetFlow 安装配置与 nfsen 实现流量监控 #### 一、概述 NetFlow 是一种网络协议,主要用于流量分析和监控。它通过收集和汇总网络中的数据包信息来帮助管理员理解网络流量模式,从而进行优化或安全...
CentOS 6安装配置NetflowNfsen详细教程
在CentOS操作系统中,NetFlow是一种网络流量分析工具,而nfsen是其可视化界面。本教程将详细介绍如何在CentOS 6上安装配置nfsen。 首先,确保你的系统满足基本要求,特别是安装了完整的CentOS 6版本,因为这个教程...
实现sflow监控的好工具
10-13
实现sflow监控的好工具,可对Juniper的交换机进行监控
Nfsen安装
qq_40403495的博客
07-13 983
https://blog.csdn.net/liuyifeng_510/article/details/6897844
nfsen-netflow Sensor
weixin_34348174的博客
11-22 198
nfsen是图形化的展示nfdump netflow tools数据的WEB前端nfsen可以:1、展示netflow数据:使用rrd展示流,包和字节;2、轻松的浏览netflow数据3、基于特定的时间范围分析和处理netflow数据4、生成历史数据档案5、基于多种条件设置告警6、编写插件以固定的时间间隔处理netflow数据不同的任务处理netflow数据需要基于不同的接口。nfsen允许你以极...
Nfsen基于CentOS的部署
weixin_33836874的博客
12-09 552
1、CentOS系统的安装为了后面环境配置的方便,这里我选择的安装模式为软件开发者环境(Software Development Workstation)2、Web环境的部署:安装apache、phpyuminstallhttpdphp#yum安装httpd和php vim/etc/httpd/conf/httpd.conf#...
Nfsen插件PortTracker安装
qq_35964941的博客
05-29 1047
之前有介绍Nfsen和Nfdump安装,本次记录下Nfsen端口查看插件PortTracker安装。重编译Nfdump开启nftrack:1234cd /usr/local/src/nfdump-1.6.6/./configure --enable-nfprofile --enable-nftrack --with-rrdpath=/usr/binmakecp bin/nftrack /usr/l...
netflow流量分析工具 linux,Centos5/Linux安装Nfdump和Nfsen图形界面分析netflow数据
weixin_39726131的博客
05-10 534
Nfdump是linux下netflow数据采集分析工具Nfsen是基于nfdump是web界面工具,服务器需先安装web服务器和php环境。安装rrdtool及所需组件:yum install perl-rrdtool rrdtool rrdtool-devel rrdutils flex byacc安装所需perl模块:yum install perl-Socket6 perl-MailTo...
netflow流量分析工具 linux,Linux安装Nfdump和Nfsen图形界面分析netflow数据
weixin_42494902的博客
05-10 507
# 安装 rrdtool 及所需组件:yum install -y perl-rrdtool rrdtool rrdtool-devel rrdutils flex byacc# 安装 rrdtool 及所需组件:yum install -y perl-Socket6 perl-MailTools perl-Mail-Sender# 安装 GCC :yum install -y gcc# 安装 N...
nfsen+nfdump+sflow流量监控实现
机智的埃努
05-15 6407
nfsen+nfdump+sflow流量监控实现1.安装环境    yum install -y perl perl-Sys-Syslog rrdtool-perl perl-Data-Dumper perl-MailTools perl-Socket6    yum install php    yum install -y httpd2.安装nfdump1.6.15    (1)直接按下图安装...
【zabbix】部署nfsen监控netflow
bglg81794的博客
08-15 1279
运维监控/Zabbix/Ansible自动化运维/云拨测netflow和sflow可以帮助我们分析网络中的流量构成,抓取实施带宽使用情况,帮我们找出"hog"。作为collector的软件一般都是收费的,例如solarwinds NTA,sflowTrend-Pro,ntopng商业版等。不过也有开源的解决方案,例如ntopng社区版和nfsen。 以下是基于cenos7.5部署nfsen的过程:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值