Differences

This shows you the differences between two versions of the page.

--- topic:nfsen_nfdump [2017/08/01 18:36] – created k
+++ topic:nfsen_nfdump [2021/08/12 08:35] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===== Установка nfsen и nfdump ====
+===== Установка и настройка nfsen и nfdump ====
 ==== Введение ====
@@ Line 12: / Line 12: @@
 **Nfsen** - это коллектор и анализатор с web интерфейсом.\\
 **Nfdump** - это анализатор который использует Nfsen, так же nfdum-ом можно самому делать запросы к netflow данным из cli.
+----
 ==== Задача ====
@@ Line 18: / Line 20: @@
 Сервер flow2 это ВМ на которой установлена и настроена связка nfsen+nfdump. Netflow данные будут складываться на отдельный LVM раздел который в случае необходимости можно будет расширить. Начальный размер LVM раздела примерно равняется месячному объему netflow данных.  Будет достаточно времени, что бы разобраться с flow1. \\
 Переключение между flow1 и flow2 будет производиться на pix путем правки правил статического ната.
-Править настройки на newtflow сенсоран не нужно.
+Править настройки на newtflow сенсорах не нужно.
 Схема решения:
+{{ :topic:nfsen-nfdump.jpg?direct |}}
+----
 ==== Подготовка раздела под netflow данные ====
-Сделаем логический том LVM объемом 20Гб, отформатируем его в ext4 и примонтируем в систему.
+Сделаем:
+  * Логический том LVM объемом 20Гб.
+  * Отформатируем его в ext4.
+  * Примонтируем в систему.
 === Создание логического тома LVM ===
@@ Line 67: / Line 75: @@
 [root@flow2 ~]# vgchange -ay flow2
 logical volume(s) in volume group "flow2" now active
-<code>
+</code>
-Сморим на созданный VG.
+Смотрим на созданный VG.
 <code>
 [root@flow2 ~]# vgdisplay
@@ Line 100: / Line 108: @@
   Logical volume "data" created.
 </code>
+Смотрим на LV.
+<code>
+[root@flow2 ~]# lvdisplay
+  --- Logical volume ---
+  LV Path                /dev/flow2/data
+  LV Name                data
+  VG Name                flow2
+  LV UUID                ez85OV-1CT1-M0iI-f1Lr-x1IR-5xFW-f0SoOg
+  LV Write Access        read/write
+  LV Creation host, time flow2.company.name, 2017-07-07 16:24:16 +0300
+  LV Status              available
+  # open                 1
+  LV Size                20,00 GiB
+  Current LE             5119
+  Segments               1
+  Allocation             inherit
+  Read ahead sectors     auto
+  - currently set to     256
+  Block device           253:0
+</code>
 === Форматирование логического тома LVM ===
@@ Line 174: / Line 205: @@
 /dev/mapper/flow2-data 	/data	ext4    defaults 	0 0
 </code>
+----
 ==== Установка nfdump ===
@@ Line 186: / Line 219: @@
 --> Finished Dependency Resolution
 </code>
+----
 ==== Установка nfsen ====
@@ Line 194: / Line 229: @@
 <code>
 # yum install httpd php perl perl-TimeDate perl-Pod-Escapes perl-Pod-Simple perl-Test-Pod perl-MailTools libdbi lua net-snmp-utils perl-rrdtool gcc make flex rrdtool-devel byacc perl-Socket6
-<code>
+</code>
-Скачиваем разархивируем nfsen.
+Скачиваем и разархивируем nfsen.
-<code bash>
+<code>
 [root@flow2 src]# cd ~/src
 [root@flow2 src]# wget https://downloads.sourceforge.net/project/nfsen/stable/nfsen-1.3.6p1/nfsen-1.3.6p1.tar.gz
 [root@flow2 src]# tar -zxvf nfsen-1.3.6p1.tar.gz
-<code>
+</code>
 Правим файл конфигурации nfsen.conf прямо в разархивированных файлах.\\
@@ Line 236: / Line 271: @@
 </code>
-</hidden Процесс установки nfsen>
+<hidden Процесс установки nfsen>
 <code>
 [root@flow2 nfsen-1.3.6p1]# ./install.pl etc/nfsen.conf
@@ Line 307: / Line 342: @@
 </hidden>
+\\
 В /etc/init.d/ создаем скрипт запуска nfsen.
 <code>
@@ Line 362: / Line 398: @@
 На этом настройка завершена, осталось в iptables открыть все нужные порты для веб-интерфеса и netflow данных.
+----
 ==== Полезные ссылки ====
@@ Line 370: / Line 408: @@
   * [[https://voipnotes.ru/lovim-netflow-pri-pomoshi-nfdump-i-nfsen/|Про установку nfsen на voipnotes.ru]]
+{{tag>linux nfsen}}