Главная » Linux

Netflow analyzer ��� linux

Содержание
  1. Netflow analyzer ��� linux
  2. Database Tuning Parameters
  3. linux-notes.org
  4. Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora
  5. 5 thoughts on “ Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora ”
  6. Добавить комментарий Отменить ответ
  7. Installation and Startup
  8. Installing NetFlow Analyzer
  9. Starting NetFlow Analyzer
  10. Starting as Service
  11. NFStats — анализ netflow данных для ISP «на коленке»
  12. Подготавливаем
  13. Перейдем непосредственно к установке приложения
  14. Можно переходить к nfstats.example.com
  15. Ну, и наконец использование

Netflow analyzer ��� linux

NetFlow Analyzer runs in both Windows and Linux, supports NetFlow® versions 5/7/9, sFlow®, cflowd®,J-Flow®, IPFIX®, NetStream®. Following is the list of supported operating systems:

Supported Operating Systems
  • Windows Vista
  • Windows 2000 Server
  • Windows 2000 Professional with SP 4
  • Windows 2003 Server
  • Windows XP with SP 1
  • Windows 2008 with SP 1
  • RedHat Linux 8.0
  • RedHat Linux 9.0

Note: For router and switch specifications refer the Configuring Cisco Devices section of the User Guide.

Database Tuning Parameters

When you find that the client response is slow and the reports are taking longer time to get generated, you can tune a few database parameters to improve the performance of the system. The database parameters for NetFlow Analyzer are tuned to work well with 512 MB of RAM and in cases where you are running with more RAM, you can easily tune the MySQL parameters to extract better performance. This can result in significant improvements in the client response. These parameters can be set in startDB.bat file present in /bin directory (startDB.sh in case of Linux).

The 2 main parameters are the key_buffer_size and the innodb_buffer_pool_size. These values are set to —key_buffer_size=180000000 —innodb_buffer_pool_size=212000000 by default

Note: Please take a back up of this file before you make any changes. In case you are uncomfortable making these changes, please send a mail to so that we can assist you in doing this.

  • For a machine running with 1 GB of RAM, you can set these to
    —key_buffer_size=360000000 —innodb_buffer_pool_size=424000000
  • For a machine running with 2 GB of RAM, you can set these to
    —key_buffer_size=720000000 —innodb_buffer_pool_size=848000000

Источник

linux-notes.org

Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora

Сейчас в данной теме «Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora» поговорим как можно установить Netflow Analyzer на RedHat/CentOS/Fedora.

Можно для начала установить Opmanager Central, я недавно писал как это можно сделать:

1. Для начала нам нужно посетить официальный сайт ManageEngine Netflow Analyzer и выбрать нужную версию и разрядность для ОС.

Для 32-битной ОС можно скачать эту:

Для 64-битной ОС можно скачать эту:

2. Выставляем на файл права:

3. Собственно произведем установку:

Начнется установка и в процессе нужно ответить на несколько вопросов, интуитивно понятно что нужно делать, по этому я не сильно много уделяю внимание по этому поводу.

Сейчас остановим iptables для включения только что установленного сервиса:

4. После чего переходим в браузер и вводим:

Вас попросят ввести логин и пароль, стандартные — admin (для логина и пароля), после чего попадаем в меню. На этом я завершу статью » Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora». Спасибо за посещение http://linux-notes.org надеюсь Вам нравится как я пишу на разные темы.

Читайте также:  Recovery your pc needs to be repaired windows 0xc0000034

5 thoughts on “ Установка ManageEngine Netflow Analyzer на RedHat/CentOS/Fedora ”

Отличная статья.
Никак не могу заставить NFA писать данные на внешнюю базу.
Установил, запустил, на удаленном сервере БД создалась, все работает до перезагрузки. После перезагрузки NFA снова пытается создать БД, хотя она уже есть. Как выключить?

Вы наверное не разрешили подключение к БД из вне. Нужно открыть и посмотреть конфиг:
# vim /etc/my.cnf

Найти поле:
bind = 127.0.0.0

И закоментировать его, после чего, перезапустить mysql:
# service mysql restart

И не совсем понял, что нужно выключить?

[root@localhost bin]# ./na_service start
./na_service: line 169: /usr/local/ManageEngine/NetFlow/bin/wrapper: не могу запустить бинарный файл
./na_service: line 169: /usr/local/ManageEngine/NetFlow/bin/wrapper: Победа
Вот такая печаль по Вашей инструкции!

попробуйте из этой директории стартануть
cd /opt/ManageEngine/NetFlow/bin/
./na_service start
у меня работает так, устанавливал на centos 7 и все по дефалту

Есть ли возможность подцепить это на opentsdb?

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

Installation and Startup

NetFlow Analyzer is available for Windows and Linux platforms. For information on supported versions and other specifications, look up System Requirements.

Installing NetFlow Analyzer

Windows:

  1. Download NetFlow Analyzer for Windows
  2. Double-click it to start installation. Follow the instructions as they appear on screen to successfully install NetFlow Analyzer on to your machine. NetFlow Analyzer supports both, PostgreSQL and MSSQL as database. Select the database and click Next.

Linux:

  1. Download NetFlow Analyzer for Linux
  2. Assign execute permission using the command: chmod a+x ManageEngine_NetFlowAnalyzer_xxxx.bin where ManageEngine_NetFlowAnalyzer_xxxx is the name of the downloaded BIN file.
  3. Execute the following command: sudo ./ManageEngine_NetFlowAnalyzer_xxxx.bin
  4. Follow the instructions as they appear on the screen to successfully install NetFlow Analyzer on to your machine.

Installing Linux using Console mode/ Silent mode

This is a quick walk-through of the console mode installation of NetFlow Analyzer on a Linux box — an easy thing to do if you are working on a Windows box and want to install on a remote Linux system.

Step 1: Execute the binary with administrator privileges (sudo) and -i console option.

Step 2: Go through the license agreement and enter ‘Y’ to proceed. You can register for technical support by providing the required details. (Name, E-mail ID, Phone, Company Name)

Step 3: Select the location

Step 4: Choose the installation directory

Step 5: Configure the Webserver and Listener Ports.

Step 6: Verify the installation details and press ‘Enter’ to complete the installation.

During installation if you get an error message stating that the temp folder does not have enough space, try executing this command with the -is:tempdiroption, where is the absolute path of an existing directory.

sudo ./ManageEngine_NetFlowAnalyzer_xxxx.bin -is:tempdir

For non-x11 machines, use the following command:

sudo ./ManageEngine_NetFlowAnalyzer_xxxx.bin -i console

Once you have successfully installed NetFlow Analyzer, start the NetFlow Analyzer server by following the steps below.

Starting NetFlow Analyzer

Windows:

Click on Start > Services > start the ManageEngine NetFlow Analyzer to start the service.

Alternatively you can navigate to the bin folder in a CMD prompt and invoke the run.bat file to start as application.

Linux:
Navigate to the /bin directory and execute the ./run.sh file.

When the server is started, a command prompt window opens up showing startup information on several modules of NetFlow Analyzer. Once all the modules have been successfully created, the following message is displayed:

Please connect your client at http://localhost:8060

The default port is 8060 and it will be replaced by the port you have specified as the web server port during installation.

Starting as Service

Windows:
If you have chosen the Start as Service option during installation, NetFlow Analyzer will run as a service on Windows.

Linux:

  1. Login as root user.
  2. Navigate to the bin directory.
  3. Execute the linkAsService.sh file
  4. Then execute the command systemctl start NetFlow Analyzer service

This starts NetFlow Analyzer as a service on Linux.

Источник

NFStats — анализ netflow данных для ISP «на коленке»

Приветствую! Продолжая рубрику «на коленке» (написал два года назад одну статью и уже рубрика), наконец у меня появилось время рассказать еще об одном проекте (а заодно и привести его в порядок), который используется у нас на сети небольшого транзитного провайдера для сбора и анализа статистики сетевого трафика .

Как и при анализе Ddos атак (link) проект использует в своей основе набор утилит flow-tools для сбора Netflow данных с сетевого оборудования. NFStats позволяет просматривать статистику в разрезе BGP автономных систем, IP-адресов, интерфейсов через web-интерфейс, что весьма полезно при балансировке трафика и общего понимания какой трафик проходит через/в/из вашу/ей AS. По описанию можно заметить сходство с Ntopng, однако NFStats предоставляет несколько иную статистику, более подходящую ISP.

Проект написан на python3 с использованием фреймворка django. Для отображения статистики используются google charts. Проект на Github

Оглавление:

Подготавливаем

Чтобы развернуть NFStats, как ранее было сказано, для начала нужно установить пакет утилит flow-tools. Во FreeBSD он доступен как пакет и из портов. В прошлой статье (link) я немного останавливался на описании и настройке flow-tools во FreeBSD и на оборудовании.

Для GNU/Linux его можно собрать только из исходников. Поэтому здесь можно разобрать это подробнее на примере Ubuntu.

Установка Flow-tools в Ubuntu

Папка для данных netflow

Далее нужно создать сервис flow-tools в systemd. Информацию по поводу флагов можно почитать в мануале flow-capture. Важно здесь -n 1439, что заставляет flow-capture создавать каждую минуту новый файл с данными.

Перегружаем и включаем сервис

Кроме FreeBSD или GNU/Linux со flow-tools нам понадобятся:

SNMP клиент и настроенный протокол snmpv2c на сетевом оборудовании

Python 3.6 или выше (Для GNU/Linux также нужен пакет соответственно python3.6-venv или выше для виртуального окружения)

PostgreSQL 9.6 или выше

MySQL 5.7 или выше

Oracle Database Server 12.2 или выше. Version 6.0 or higher of the cx_Oracle Python driver is required.

WSGI сервер (Apache с mod-wsgi-py3, Nginx с uwsgi, Gunicorn и т.п)

Перейдем непосредственно к установке приложения

Загружаем проект и подготавливаем виртуальное окружение.

Далее, в активированном виртуальном окружении! необходимо установить адаптер для используемой вами СУБД. Например для Postgres:

Создаем файл настроек для Django

Вносим в него необходимые изменения

Далее необходимо провернуть небольшой финт ушами для инициализации БД.

Сначала комментируем в URL диспетчере Django /var/www/nfstats/nfstats/nfstats/urls.py подключение url’ов приложения

Затем запускаем миграцию БД (Также в активированном виртуальном окружении)

И снова подключаем url в /var/www/nfstats/nfstats/nfstats/urls.py

Создаем файл /var/log/nfstats.log с правами на чтение для пользователя под которым будет запущено web приложение (например www-data для Apache). Соответственно он должен иметь также права на чтение для папки /var/www/nfstats

Проверяем также, чтобы к /var/www/nfstats/nfstats/flow-tools доступ на чтение имел пользователь flow-tools.

Добавляем проект в настройки web-сервера. Пример для Apapche:

Cкрипт /var/www/nfstats/nfstats/bin/interface_speed.py необходимо добавить в CRON на ежеминутное исполнение

Данный скрипт записывает скорости интерфейсов, на которых настроен съем статистики netflow (так называемый sampling) в базу данных. Эти значения используется для пересчета данных собранных flow-tools, что позволяет отображать правдивые данные относительно скорости даже при условии, что семплинг на оборудовании настроен не один к одному, а к примеру 1:2000 (то есть анализируется один из 2000 пакетов). Так, к примеру, советует Juniper для 10G интерфейсов. Это позволяет экономить ресурсы оборудования и место на диске.

На этом разворачивание приложения закончено.

Можно переходить к nfstats.example.com

При первом открытии вас перенаправит на страницу настроек, где нужно будет добавить сетевое оборудование на котором настроен netflow с указанием где лежат данные, собранные flow-tools.

На вкладке «System» можно отредактировать настройки связанные с SNMP, директориями, логированием. History — количество дней, которые будут храниться данные о скоростях (зависит от настроек flow-capture и объема собираемых данных)

Далее, на вкладке «Interfaces» необходимо пополнить базу интерфейсов с оборудования. Жмем на «Read SNMP» и добавляем необходимые интерфейсы (обычно все). Тут надо отметить, что в списке появятся только те интерфейсы, на которых настроен «description» на оборудовании

Отмечаем среди них те, на которых включен sampling (т.е. те, с которых снимается netflow). Обычно это будут Uplink интерфейсы, т.е будут собираться данные о трафике, который поступает и который уходит из нашей автономной системы.

Ну, и наконец использование

Переходим на nfstats.example.com. На вкладке «Common Stats» отображается статистика по автономным системам. Так называемые pie-charts интерактивны, при нажатии на номер AS отобразится ее имя в базе Ripe. Direction меняет направление трафика. Input — входящий в интерфейс трафик, Output — соответственно исходящий.

«BGP AS» — показывает распределение трафика по интерфейсам для конкретной source и/или destination AS.

«Interface» отображает похожее распределение только для определенного интерфейса. Здесь можно выбрать или ввести snmpid только тех интерфейсов, для которых НЕ! включен сэмплинг.

И «IP» — топ статистика по ip-адресам с возможностью различной фильтрации. При клике на отдельный «bar» также выводится информация о названии сети и кнопка «show traffic», которая позволяет просмотреть подробный вывод netflow данных для выбранного ip-адреса

Как видите, я постарался как можно подробнее описать процесс установки и использования (что было в моих силах). Кое-какую документацию я положил и в репозиторий на Github.

Но я конечно готов ответить на вопросы, если такие возникнут.

UPD: Добавлена поддержка коллектора из пакета NFDUMP. А с ним и поддержка netflow-v9 и ipfix.

Источник

Читайте также:  Драйвер ati для windows server
Оцените статью
© 2024 Советы по настройке компьютера