1.PHP和APACHE
2.RRDTOOL
3. PERL和相关模块
4.CentOS X86-64Bit操作系统
二.NFSEN安装
1.安装CentOS操作系统
CentOS 5.0 U6 X86-64Bit镜像共8张光盘,依次安装即可。在选取安装包时要勾选开发工具包以安装GCC组件。
2.安装Apache
安装之前需要卸载系统自带的Apache
rpm –e httpd
tar –zxvf httpd-2.2.20.tar.gz
cd httpd-2.2.20
./configure –prefix=/usr/local/apache
make
make install
3.安装PHP
安装之前需要卸载系统自带的PHP
rpm –e php
tar –zxvf php-5.2.17.tar.gz
cd php-5.2.17
./configure -- prefix=/usr/local/php –with-aspx2=/usr/local/apache/bin/aspx –enable-sockets
Remark:
--prefix= 为安装的路径,--with-aspx2= 为启用aspx支持,--enable-sockets 为重新生成sockets
make
make install
安装完成后需加入Apache对PHP的支持
vi /usr/local/apache/conf/httpd.conf
查找AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
在其下加入 AddType application/x-tar .tgz
AddType application/x-httpd-php .php
再修改DirectoryIndex 行,添加index.php ,修改为
DirectoryIndex index.php index.htm
4.测试PHP
在/usr/local/apache/htdocs/下生成一个test.php测试文件,内容如下
vi /usr/local/apache/htdocs/test.php
添加以下行,并保存退出。
phpinfo();
?>
再重启Apache并进行Apache与PHP结合测试
/usr/local/apache/bin/apachectl –k stop
/usr/local/apache/bin/apachectl –k start
在浏览器中输入:http://172.28.7.211/test.php进行测试,如出现画面则表示Apahce与PHP安装正常
5.安装RRDTOOL
RRDTool需下载源码包并编译安装
tar –zxvf rdtool.tar.gz
cd rrdtool-1.4.5
./configure –prefix=/usr/local/rrdtool
make
make install
6.安装PERL相关组件
PERL组件之间存在相依性,安装时会有提示。需要的组件都有:
Perl-OSType-1.002,Test-Harness-3.23,Test-Pod-1.45,TimeDate-1.20 ,Module-Metadata-1.000007,Module-Build-0.3800,MailTools-2.08,ExtUtils-ParseXS-3.04,ExtUtils-MakeMaker-6.59,ExtUtils-Install-1.54,ExtUtils-CBuilder-0.280202,CPAN-Meta-2.112150,Archive-Tar-1.78
下面我们开始安装组件(顺序可能不一样):
tar –xvf Test-Harness-3.23.tar
cd Test-Harness-3.23
perl Makefile.PL
make
make test
make install
tar –xvf Test-Pod-1.45.tar
cd Test-Pod-1.45
perl Build.PL
./Build
./Build test
./Build install
tar –xvf TimeDate-1.20.tar
cd TimeDate-1.20
perl Makefile.PL
make
make test
make install
tar –xvf Perl-OSType-1.002.tar
cd Perl-OSType-1.002
perl Makefile.PL
make
make test
make install
tar –xvf Module-Metadata-1.000007.tar
cd Module-Metadata-1.000007
perl Makefile.PL
make
make test
make install
tar –xvf Module-Build-0.3800.tar
cd Module-Build-0.3800
perl Build.PL
./Build
./Build test
./Build install
tar –xvf MailTools-2.08.tar
cd MailTools-2.08
perl Makefile.PL
make
make test
make install
tar –xvf ExtUtils-ParseXS-3.04.tar
cd ExtUtils-ParseXS-3.04
perl Makefile.PL
make
make test
make install
tar –xvf ExtUtils-MakeMaker-6.59.tar
cd ExtUtils-MakeMaker-6.59
perl Makefile.PL
make
make test
sudo make install
tar –xvf ExtUtils-Install-1.54.tar
cd ExtUtils-Install-1.54
perl Makefile.PL
make
make test
make install
tar –xvf ExtUtils-CBuilder-0.280202.tar
cd ExtUtils-CBuilder-0.280202
perl Makefile.PL
make
make test
make install
tar –xvf CPAN-Meta-2.112150.tar
cd CPAN-Meta-2.112150
perl Makefile.PL
make
make test
make install
tar –xvf Archive-Tar-1.78.tar
cd Archive-Tar-1.78
perl Makefile.PL
make
make test
make install
7.NFDUMP安装
tar xvf nfdump-1.6.4.tar
cd nfdump-1.6.4
./configure --enable-nfprofile --with-rrdpath=/usr/local/rrdtool/
Remark:--enable-nfprofile 为重新生成,--with-rrdpath= 为启用rddtool支持
make
make install
安装完成后测试一下,需要建立临时存放数据的目录(/data/tmp)
nfcapd -w -D -p 23456 -B 200000 -S 1 -z -I eth0 -l /data/tmp
检查/data/tmp目录下是否出现数据,每5分钟更新一次(以nfcapd.2011******命名),有的话说明
nfdump安装OK
8.NFSEN安装
安装NFSEN之前需要提前创建收集数据的目录,用户,用户群组:
mkdir –p /data/nfsen (捕获数据的存放目录)
groupadd -g 502 nfsenadmin (捕获数据使用的账户群组)
useradd -g 502 nfsen (捕获数据使用的账户)
chown nfsen,nfsenadmin /usr/local/apache/htdocs/nfsen/* -R (更改收集数据的目录所有人和群组)
建好用户并设置好权限后即可安装NFSEN
tar –xvf nfsen-1.3.5.tar
cd nfsen-1.3.5/etc
cp nfsen-dist.conf nfsen.conf
vi nfsen.conf
修改以下几行:
$ BASEDIR = "/data/nfsen"
$USER = "nfsen";
$WWWUSER = "nfsen";
$WWWGROUP = "nfsenadmin";
%sources = (
'upstream1' => { 'port' => '9991', 'col' => '#0000ff', 'type' => 'netflow' },
); (这里配置的端口号要和交换机里面配置的一样)
./install.pl etc/nfsenconf
安装时会报一个204行限制访问的错误,需要修改 install.pl,注释掉203-205这三行
vi install.pl
# if ( scalar @out != 2 ) {
# die "Error getting nfdump version";
# }
然后重新安装./install.pl etc/nfsenconf
一切顺利的安装完成,需要手动开启NFSEN
/data/nfsen/bin/nfsen start
开启后可以通过 http://serverip/nfsen/nfsen.php WEB页面访问,不过访问会报错:
ERROR: nfsend connect() error: Permission denied!
ERROR: nfsend - connection failed!!
ERROR: Can not initialize globals!
这是因为权限不足,需要给 /data/nfsen/var/run/nfsen.comm 檔增加 rw 的权限:
chmod a+rw /data/nfsen/var/run/nfsen.comm
Remark:每次NFSEN服务重启都需要重新加权限!
三、交换机配置
需要在支持NETFOLW功能的交换机上进行相关配置
ip flow ingress infer-fields
ip flow ingress layer2-switched
ip flow-export version 5
ip flow-export destination X.X.X.X. 9991 (要和NFSEN.CONF里面的埠号一致)
ip route-cache flow infer-fields
四、NFSEN使用
通过 http://serverip/nfsen/nfsen.php访问NFSEN,显示接口如下:
Normal 0 0 2 false false false MicrosoftInternetExplorer4 点击需要查看的流量图(分为:flows/packets/bits),进入详细页面,依次选取Time Window模式、时间范围、Flow过滤条件以及呈现方式,结果如下图:
Normal 0 0 2 false false false MicrosoftInternetExplorer4
再点击“Process”按钮后即可出现最终结果:
Normal 0 0 2 false false false MicrosoftInternetExplorer4
根据Flow(流数),Bytes(流量)即可判断出网络异常。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/38267/viewspace-718492/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/38267/viewspace-718492/