Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:other:flowtools:ru [2015/12/16 14:49] anton [FreeBSD] |
abills:docs:manual:other:flowtools:ru [2017/10/20 14:40] (текущий) anton [CentOS] |
||
|---|---|---|---|
| Строка 51: | Строка 51: | ||
| flow_capture_r1_flags="-S 5 -n 287 -N 0 -d 5" | flow_capture_r1_flags="-S 5 -n 287 -N 0 -d 5" | ||
| - | ====== Debian ====== | + | ====== Ubuntu / Debian ====== |
| Установка flow-tools: | Установка flow-tools: | ||
| # apt-get install flow-tools | # apt-get install flow-tools | ||
| Строка 88: | Строка 88: | ||
| # update-rc.d flow-capture enable | # update-rc.d flow-capture enable | ||
| | | ||
| + | | ||
| + | На Debian 8 для нужно создать ссылки, иначе traffic2sql работать не будет: | ||
| + | # ln -s `which flow-cat` /usr/local/bin/flow-cat | ||
| + | # ln -s `which flow-print` /usr/local/bin/flow-print | ||
| ====== CentOS ====== | ====== CentOS ====== | ||
| - | Можно пользоваться инструкцией для Debian, [[abills:docs:manual:install_centos:epel|установив epel репозиторий]] | ||
| - | |||
| Устанавливаем flow-tools с пакетов: | Устанавливаем flow-tools с пакетов: | ||
| # yum install -y flow-tools | # yum install -y flow-tools | ||
| Строка 99: | Строка 101: | ||
| Запустить flow-tools командой: | Запустить flow-tools командой: | ||
| - | # flow-capture -S 5 -n 287 -N 0 -d 5 -w /usr/abills/var/log/ipn/ 0/0/9996 | + | # flow-capture -S 5 -n 287 -N 0 -w /usr/abills/var/log/ipn/ 0/0/9996 |
| Где: | Где: | ||
| Строка 108: | Строка 110: | ||
| -N 0 - так называемый nesting_level; определяет структуру директорий которая, будет создаваться при записи файлов с соединениями, 0 - файл с данными netflow в каталоге. | -N 0 - так называемый nesting_level; определяет структуру директорий которая, будет создаваться при записи файлов с соединениями, 0 - файл с данными netflow в каталоге. | ||
| - | -d 5 - Уровень отладки. Используется только для теста или выявления аномалий. Можно не указывать. | + | -d 5 - Уровень отладки. Используется только для теста или выявления аномалий. Можно добавить, если есть проблемы. |
| -w /usr/abills/var/log/ipn/ - Каталог, в котором сохраняются файлы с данными netflow. | -w /usr/abills/var/log/ipn/ - Каталог, в котором сохраняются файлы с данными netflow. | ||
| Строка 116: | Строка 118: | ||
| ===Автозапуск=== | ===Автозапуск=== | ||
| Создаем папку для логов и записываем наши настройки: | Создаем папку для логов и записываем наши настройки: | ||
| - | # echo 'OPTIONS="-S 5 -n 287 -N 0 -d 5 -w /usr/abills/var/log/ipn/ 0/0/9996"' > /etc/sysconfig/flow-capture | + | # echo 'OPTIONS="-S 5 -n 287 -N 0 -w /usr/abills/var/log/ipn/ 0/0/9996"' > /etc/sysconfig/flow-capture |
| Добавляем flow-capture в автозагрузку: | Добавляем flow-capture в автозагрузку: | ||
| chkconfig --add flow-capture | chkconfig --add flow-capture | ||
| chkconfig --level 345 flow-capture on | chkconfig --level 345 flow-capture on | ||