目录:
- 安装指南
- 配置
- PortTracker
- 添加配置文件
一、安装指南
- 获取在这个系统上编译软件的基本工具复制代码1apt-get install build-essential
- 安装Apache(也可以是其他的Web服务器)和PHP解析器复制代码1apt-get install apache2 apt-get install php5 php5-cli
- 检查系统上安装的Perl版本(版本应该>5)复制代码1perl --version
- 使用CPAN来安装Nfsen需要Perl的Mail-Header和Mail-Internet模块。初始化CPAN shell复制代码1perl -MCPAN -eshell
- 安装需要的模块复制代码1
2cpan> install Mail::Header cpan> install Mail::Internet - 安装一些需要用到的包复制代码1apt-get install libpng12-dev libfreetype6-dev libart-2.0-dev bison flex
- 从主页下载rrdtool,并使用enable-perl-site-install复制代码1
2
3
4
5wget http://oss.oetiker.ch/rrdtool/pub/rrdtool.tar.gz tar zxvf rrdtool.tar.gz cd rrdtool-1.2.27 ./configure --enable-perl-site-install make && make install - 下载Nfdump(Nfsen不包含有它,所以需要单独下载)复制代码1
2
3wget http://downloads.sourceforge.net/nfsen/nfsen-1.3.tar.gz tar zxvf nfsen-1.3.tar.gz cd nfsen-1.3 - 下载Nfsen复制代码1
2
3wget http://downloads.sourceforge.net/nfsen/nfsen-1.3.tar.gz tar zxvf nfsen-1.3.tar.gz cd nfsen-1.3 - 制作默认配置文件的副本,根据需求进行更改复制代码1
2cp etc/nfsen-dist.conf etc/nfsen.conf vi etc/nfsen.conf - 运行安装的脚本文件,并指向你的配置文件复制代码1./install.pl etc/nfsen.conf
- 由于某种原因Nfsen没有索引文件,所以创造一个索引文件复制代码1echo -e "<?phpntheader("Location: nfsen.php");n?>" > /var/www/nfsen/index.php
- 启动Nfsen复制代码1/opt/nfsen/bin/nfsen start
- 在网页上搜索http://<>/nfsen/,找到Nfsen基于Web的前端
二、配置
- 对一些os级别进行修改和对tonfsen.conf的一些配置更改,使能够在不同计算机上运行nfcapd collectors和Nfsen
三、PortTracker
该插件跟踪每个TCP/UDP端口,并提供对最活跃端口上观察到的活动的图形洞察
- 安装插件复制代码1cd /usr/local/src/nfsen/contrib/PortTracker/
- 编辑do_compile并定义NFDUMP,RRDINCLUDE和RRDLIB变量复制代码1
2
3NFDUMP=/usr/local/src/nfdump-1.5.7 RRDINCLUDE=/usr/local/rrdtool-1.2.27/include LIBRRD=/usr/local/rrdtool-1.2.27/lib - 到这步有一个小错误阻止编译,因此,将$NFDUMP/minilzo.o添加到do_compile中NFDUMP_OBJ的定义中复制代码1NFDUMP_OBJ="$NFDUMP/util.o $NFDUMP/nftree.o $NFDUMP/grammar.o $NFDUMP/scanner.o $NFDUMP/nffile.o $NFDUMP/flist.o $NFDUMP/nf_common.o $NFDUMP/panonymizer.o $NFDUMP/rijndael.o $NFDUMP/ipconv.o $NFDUMP/minilzo.o"
- 执行do_compile,创建二进制‘nftrack’,将此二进制文件安装在于其余nfdump二进制文件相同的目录中复制代码1
2./do_compile cp nftrack /usr/local/bin/ - 将RRD库的路径添加到LD配置下复制代码1
2echo "/usr/local/rrdtool-1.2.27/lib" > /etc/ld.so.conf.d/librrd.conf ldconfig - 为PortTracker创建一个目录来存储其端口数据(大约10GiB)复制代码1
2
3mkdir /var/log/netflow/porttracker chown www-data:www-data /var/log/netflow/porttracker chmod 775 /var/log/netflow/porttracker - 编辑PortTracker.pm并设置刚刚创建的目录的路径复制代码1my $PORTSDBDIR = "/var/log/netflow/porttracker";
- 复制后端和前端的文件复制代码1
2cp PortTracker.pm /opt/nfsen/plugins/ cp PortTracker.php /var/www/nfsen/plugins/ - 编辑nfsen.conf并将PortTracker插件添加到实时配置文件中复制代码1
2
3
4
5vi /opt/nfsen/etc/nfsen.conf @plugins = ( [ 'live', 'PortTracker'], ); - 以$USER启动nftrack复制代码1sudo -u www-data nftrack -I -d /var/log/netflow/porttracker/
- 重启nfsen复制代码1/opt/nfsen/bin/nfsen reload
- 检查syslog以查看插件是否已成功加载复制代码1
2
3
4
5
6grep -i porttracker /var/log/syslog ... Apr 13 16:48:13 hw01 nfsen[31474]: Loading plugin 'PortTracker': Success ... Apr 13 16:48:13 hw01 nfsen[31474]: Initializing plugin 'PortTracker': Success ... - 五分钟间隔后PortTracker将在Web界面中生成数据和图形
最后
以上就是默默裙子最近收集整理的关于Nfsen安装的全部内容,更多相关Nfsen安装内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[ Office 365 开发系列 ] Graph Service](/uploads/reation/bcimg7.png)
发表评论 取消回复