topic:nfsen_nfdump
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| topic:nfsen_nfdump [2017/08/01 18:40] – k | topic:nfsen_nfdump [2021/08/12 08:35] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== Установка nfsen и nfdump ==== | + | ===== Установка и настройка nfsen и nfdump ==== |
| ==== Введение ==== | ==== Введение ==== | ||
| Line 12: | Line 12: | ||
| **Nfsen** - это коллектор и анализатор с web интерфейсом.\\ | **Nfsen** - это коллектор и анализатор с web интерфейсом.\\ | ||
| **Nfdump** - это анализатор который использует Nfsen, так же nfdum-ом можно самому делать запросы к netflow данным из cli. | **Nfdump** - это анализатор который использует Nfsen, так же nfdum-ом можно самому делать запросы к netflow данным из cli. | ||
| + | |||
| + | ---- | ||
| ==== Задача ==== | ==== Задача ==== | ||
| Line 18: | Line 20: | ||
| Сервер flow2 это ВМ на которой установлена и настроена связка nfsen+nfdump. Netflow данные будут складываться на отдельный LVM раздел который в случае необходимости можно будет расширить. Начальный размер LVM раздела примерно равняется месячному объему netflow данных. | Сервер flow2 это ВМ на которой установлена и настроена связка nfsen+nfdump. Netflow данные будут складываться на отдельный LVM раздел который в случае необходимости можно будет расширить. Начальный размер LVM раздела примерно равняется месячному объему netflow данных. | ||
| Переключение между flow1 и flow2 будет производиться на pix путем правки правил статического ната. | Переключение между flow1 и flow2 будет производиться на pix путем правки правил статического ната. | ||
| - | Править настройки на newtflow сенсоран не нужно. | + | Править настройки на newtflow сенсорах не нужно. |
| Схема решения: | Схема решения: | ||
| + | {{ : | ||
| + | |||
| + | ---- | ||
| ==== Подготовка раздела под netflow данные ==== | ==== Подготовка раздела под netflow данные ==== | ||
| - | Сделаем | + | Сделаем: |
| + | * Логический том LVM объемом 20Гб. | ||
| + | * Отформатируем его в ext4. | ||
| + | * Примонтируем в систему. | ||
| === Создание логического тома LVM === | === Создание логического тома LVM === | ||
| Line 30: | Line 38: | ||
| Смотрим на имеющиеся в системе диски, нас интересует /dev/sdb. | Смотрим на имеющиеся в системе диски, нас интересует /dev/sdb. | ||
| - | < | + | < |
| [root@flow2 ~]# fdisk -l | [root@flow2 ~]# fdisk -l | ||
| Disk /dev/sda: 5368 MB, 5368709120 bytes | Disk /dev/sda: 5368 MB, 5368709120 bytes | ||
| Line 43: | Line 51: | ||
| Помечаем диск sdb как физический том (PV, physical volume). | Помечаем диск sdb как физический том (PV, physical volume). | ||
| - | < | + | < |
| [root@flow2 ~]# pvcreate /dev/sdb | [root@flow2 ~]# pvcreate /dev/sdb | ||
| Physical volume "/ | Physical volume "/ | ||
| Line 51: | Line 59: | ||
| Команда **vgscan** ищет группы томом (VG, volume group) на всех PV, а команда **vgchange -ay** активирует найденный VG.\\ | Команда **vgscan** ищет группы томом (VG, volume group) на всех PV, а команда **vgchange -ay** активирует найденный VG.\\ | ||
| В нашем случае VG еще нет, поэтому вывод команды vgscan будет пустой. | В нашем случае VG еще нет, поэтому вывод команды vgscan будет пустой. | ||
| - | < | + | < |
| [root@flow2 ~]# vgscan | [root@flow2 ~]# vgscan | ||
| Reading all physical volumes. | Reading all physical volumes. | ||
| Line 59: | Line 67: | ||
| После еще раз сканируем диски на наличие VG и активируем только что созданную VG flow2. | После еще раз сканируем диски на наличие VG и активируем только что созданную VG flow2. | ||
| - | < | + | < |
| [root@flow2 ~]# vgcreate flow2 /dev/sdb | [root@flow2 ~]# vgcreate flow2 /dev/sdb | ||
| Volume group " | Volume group " | ||
| Line 69: | Line 77: | ||
| </ | </ | ||
| - | Сморим на созданный VG. | + | Смотрим на созданный VG. |
| - | < | + | < |
| [root@flow2 ~]# vgdisplay | [root@flow2 ~]# vgdisplay | ||
| --- Volume group --- | --- Volume group --- | ||
| Line 96: | Line 104: | ||
| Командой **lvcreate** cоздаем логический том (LV, logical volume) " | Командой **lvcreate** cоздаем логический том (LV, logical volume) " | ||
| - | < | + | < |
| [root@flow2 ~]# lvcreate -n data -l100%FREE flow2 | [root@flow2 ~]# lvcreate -n data -l100%FREE flow2 | ||
| Logical volume " | Logical volume " | ||
| </ | </ | ||
| + | |||
| + | Смотрим на LV. | ||
| + | |||
| + | < | ||
| + | [root@flow2 ~]# lvdisplay | ||
| + | --- Logical volume --- | ||
| + | LV Path / | ||
| + | LV Name data | ||
| + | VG Name flow2 | ||
| + | LV UUID ez85OV-1CT1-M0iI-f1Lr-x1IR-5xFW-f0SoOg | ||
| + | LV Write Access | ||
| + | LV Creation host, time flow2.company.name, | ||
| + | LV Status | ||
| + | # open 1 | ||
| + | LV Size 20,00 GiB | ||
| + | Current LE 5119 | ||
| + | Segments | ||
| + | Allocation | ||
| + | Read ahead sectors | ||
| + | - currently set to 256 | ||
| + | Block device | ||
| + | </ | ||
| + | |||
| === Форматирование логического тома LVM === | === Форматирование логического тома LVM === | ||
| Line 106: | Line 137: | ||
| Смотрим на диски. | Смотрим на диски. | ||
| - | < | + | < |
| [root@flow2 ~]# fdisk -l | [root@flow2 ~]# fdisk -l | ||
| Disk /dev/sda: 5368 MB, 5368709120 bytes | Disk /dev/sda: 5368 MB, 5368709120 bytes | ||
| Line 127: | Line 158: | ||
| Форматируем LV data (/ | Форматируем LV data (/ | ||
| - | < | + | < |
| [root@flow2 ~]# mkfs.ext4 / | [root@flow2 ~]# mkfs.ext4 / | ||
| mke2fs 1.41.12 (17-May-2010) | mke2fs 1.41.12 (17-May-2010) | ||
| Line 158: | Line 189: | ||
| Монтируем диск **/ | Монтируем диск **/ | ||
| - | < | + | < |
| [root@flow2 /]# mkdir /data | [root@flow2 /]# mkdir /data | ||
| [root@flow2 /]# mount / | [root@flow2 /]# mount / | ||
| Line 169: | Line 200: | ||
| Правим fstab, записываем инфомацию о блочном устройстве **/ | Правим fstab, записываем инфомацию о блочном устройстве **/ | ||
| - | < | + | < |
| [root@flow2 ~]# cat /etc/fstab | [root@flow2 ~]# cat /etc/fstab | ||
| ... | ... | ||
| / | / | ||
| </ | </ | ||
| + | |||
| + | ---- | ||
| ==== Установка nfdump === | ==== Установка nfdump === | ||
| Nfdump ставится через yum командой **yum install nfdump** | Nfdump ставится через yum командой **yum install nfdump** | ||
| - | < | + | < |
| [root@flow2 ~]# yum install nfdump | [root@flow2 ~]# yum install nfdump | ||
| ... | ... | ||
| Line 186: | Line 219: | ||
| --> Finished Dependency Resolution | --> Finished Dependency Resolution | ||
| </ | </ | ||
| + | |||
| + | ---- | ||
| ==== Установка nfsen ==== | ==== Установка nfsen ==== | ||
| Line 192: | Line 227: | ||
| Доставляем пакетов. | Доставляем пакетов. | ||
| - | < | + | < |
| # yum install httpd php perl perl-TimeDate perl-Pod-Escapes perl-Pod-Simple perl-Test-Pod perl-MailTools libdbi lua net-snmp-utils perl-rrdtool gcc make flex rrdtool-devel byacc perl-Socket6 | # yum install httpd php perl perl-TimeDate perl-Pod-Escapes perl-Pod-Simple perl-Test-Pod perl-MailTools libdbi lua net-snmp-utils perl-rrdtool gcc make flex rrdtool-devel byacc perl-Socket6 | ||
| </ | </ | ||
| - | Скачиваем разархивируем nfsen. | + | Скачиваем |
| - | < | + | < |
| [root@flow2 src]# cd ~/src | [root@flow2 src]# cd ~/src | ||
| [root@flow2 src]# wget https:// | [root@flow2 src]# wget https:// | ||
| Line 205: | Line 240: | ||
| Правим файл конфигурации nfsen.conf прямо в разархивированных файлах.\\ | Правим файл конфигурации nfsen.conf прямо в разархивированных файлах.\\ | ||
| Меняем путь до nfdump пользователя и группу веб сервера. | Меняем путь до nfdump пользователя и группу веб сервера. | ||
| - | < | + | < |
| [root@flow2 src]# cd nfsen-1.3.6p1/ | [root@flow2 src]# cd nfsen-1.3.6p1/ | ||
| [root@flow2 etc]# ll | [root@flow2 etc]# ll | ||
| Line 226: | Line 261: | ||
| Создаем пользователя netflow и в файде /etc/group добавляем его в группу apache. | Создаем пользователя netflow и в файде /etc/group добавляем его в группу apache. | ||
| - | < | + | < |
| [root@flow2 etc]# useradd -M -s / | [root@flow2 etc]# useradd -M -s / | ||
| </ | </ | ||
| Запускаем установку. | Запускаем установку. | ||
| - | < | + | < |
| [root@flow2 etc]# cd ~/ | [root@flow2 etc]# cd ~/ | ||
| [root@flow2 nfsen-1.3.6p1]# | [root@flow2 nfsen-1.3.6p1]# | ||
| </ | </ | ||
| - | </hidden Процесс установки nfsen> | + | <hidden Процесс установки nfsen> |
| - | < | + | < |
| [root@flow2 nfsen-1.3.6p1]# | [root@flow2 nfsen-1.3.6p1]# | ||
| Check for required Perl modules: All modules found. | Check for required Perl modules: All modules found. | ||
| Line 307: | Line 342: | ||
| </ | </ | ||
| + | \\ | ||
| В / | В / | ||
| - | < | + | < |
| #!/bin/bash | #!/bin/bash | ||
| # | # | ||
| Line 338: | Line 374: | ||
| Делаем его исполняемым. | Делаем его исполняемым. | ||
| - | < | + | < |
| [root@flow2 init.d]# chmod +x nfsen | [root@flow2 init.d]# chmod +x nfsen | ||
| </ | </ | ||
| Запускаем nfsen | Запускаем nfsen | ||
| - | < | + | < |
| [root@flow2 init.d]# / | [root@flow2 init.d]# / | ||
| Starting nfcapd: | Starting nfcapd: | ||
| Line 350: | Line 386: | ||
| Настройки vhost.conf. | Настройки vhost.conf. | ||
| - | < | + | < |
| [root@flow1 conf.d]# cat vhost.conf | [root@flow1 conf.d]# cat vhost.conf | ||
| < | < | ||
| Line 362: | Line 398: | ||
| На этом настройка завершена, | На этом настройка завершена, | ||
| + | |||
| + | ---- | ||
| ==== Полезные ссылки ==== | ==== Полезные ссылки ==== | ||
| Line 370: | Line 408: | ||
| * [[https:// | * [[https:// | ||
| + | {{tag> | ||
topic/nfsen_nfdump.1501602038.txt.gz · Last modified: (external edit)