NetFlow Analyzer9.5 for Linux安装与配置

  

NetFlow Analyzer9.5 for Linux安装与配置

1.1     安装前环境准备

1)    将下载好的For Linux的安装文件FTP至Linux Server(Linux设定固定IP);

2)    配置系统;

配置Linux中的hosts文件,固定本机的机器名,环回IP和固定IP地址,如下:

[root@CentOS software]# vi /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1              CentOS

192.168.1.50        CentOS

3)    改变文件权限;

进入Linux平台安装文件所在目录,然后改变权限,如下

[root@CentOS /]# cd software/

[root@CentOS software]# ls

FreeSMonitor  ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

[root@CentOS software]# chmod a+x ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

 

1.2     软件安装

登入Linux图行界面,并在命令行进入安装文件所在目录,进行安装,命令如下:

[root@CentOS software]# ./ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

在弹出图安装画面后一直Next即可,如果中间需要调整相应参数的话,可以进行调整,不过后期进入WEB页面时也可以调整。(此处因为我们先装了“飞思网巡”,被占用了9996Port,所以我们的NetFlow需要调整Listening Port为9999)

 

1.3     将软件变更为系统服务

进入安装好之后的软件的bin目录,运行linkAsService.sh(前提条件是,此软件未运行),如下:

[root@CentOS software]# cd /root/ManageEngine/NetFlow/bin/

[root@CentOS bin]# ./linkAsService.sh

[root@CentOS bin]# /etc/init.d/netflowanalyzer start

 

1.4     手动启动/关闭服务等

[root@CentOS bin]# ./run.sh

所有命令都在bin目录下,如下:

[root@CentOS software]# cd /root/ManageEngine/NetFlow/bin/

[root@CentOS bin]# ls

about.txt         jboss_init_suse.sh  na_service            shutdown.sh       wrapper

DBConnProp.sh     jndi.properties     netflowananlyzer.pid  startDB.sh        wrapper.log

GetDiskSpace.vbs  license             reinitializeDB.sh     startDB_utf8.sh

GetFreeSpace.vbs  linkAsService.sh    Restore_MySql5.sh     stopDB.sh

ipv6asadump.fmt   localhost.dtd       run.sh                UniqueIDLinux.sh

ipv6dump.fmt      lock.file           setcommonenv.sh       UpdateManager.sh

1.5     NetFlow的使用

在浏览器中输入NetFlow Server的地址并跟上设定好的Port即可,如下:

http://192.168.1.X:8080

初始用户名和密码为:admin/admin

 

1.6     在Cisco设备中的NetFlow相关配置

示例配置

interface GigabitEthernet0/0

ip flow ingress                                                    在接口上配置NetFlow采样

或(要看IOS支持)

ip route-cache flow                                              在接口上配置NetFlow采样

 

interface GigabitEthernet0/1

 ip flow ingress

或(要看IOS支持)

ip route-cache flow

 

ip flow-cache timeout inactive 30                              配置NetFlow失活时间,单位分钟

ip flow-cache timeout active 1                                  配置NetFlow更新包周期,单位分钟

ip flow-export source GigabitEthernet0/0 (LAN port)  指定发送NF包的源接口

ip flow-export version 5                                           指定NF的版本,现在常用的是V5和V9

ip flow-export destination 192.168.1.X 9999            指定NF Server的地址和Port

snmp-server community public RO                 指定与NF Server通信用的SNMP,状态为只读

snmp-server ifindex persist                           指定在NetFlow中显示Port别名

snmp-server host 192.168.1.X RO                指定SNMP通讯服务器

logging 192.168.1.X 

1.7     在Cisco设备中查看NetFlow配置工作状态

router#sh ip flow export   显示当前的NetFlow配置,最需要注意的是“Exporting using source”

Flow export v5 is enabled for main cache

Exporting flows to 202.XX.XX.X (9996) 192.168.1.X (9999)

Exporting using source IP address 10.117.3.190

Version 5 flow records

175630 flows exported in 13850 udp datagrams

0 flows failed due to lack of export packet

0 export packets were sent up to process level

0 export packets were dropped due to no fib

0 export packets were dropped due to adjacency issues

0 export packets were dropped due to fragmentation failures

0 export packets were dropped due to encapsulation fixup failures

 

还有另外一个命令是:router#sh ip cache flow 可以看到当前活动流的信息,显示设备输出了多少NetFlow数据。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页