Nfdump & NfSen
https://nfsen.sourceforge.net/
...
Перед установкой Nfsen должен быть установлен Nfdump
nfdump
Для установки Nfdump в Ubuntu/Debian
...
| Code Block |
|---|
sudo yum install nfdump |
Проверка сбора (nfcapd: Version: 1.7.1):
| Code Block |
|---|
mkdir /tmp/nfcap-test nfcapd -E -p 9996 -lw /tmp/nfcap-test |
Проверка файлов
| Code Block |
|---|
nfdump -r /tmp/nfcap-test/nfdump/nfcapd.202506251935 |
При использовании nfdump самостоятельно укажите в файле настройки нужный порт для прослушивания flow трафика (9996)
файл настройки nfdump: /etc/nfdump/default.conf
При использовании только nfdump
| Code Block |
|---|
*/10 * * * * root /usr/abills/libexec/traffic2sql [NAS_IDS] NFDUMP=1 flowdir=/var/cache/nfdump/ |
nfsen
Для продолжение установки Nfsen установим необходимые компоненты:
...
По умолчанию путь для программы Nfdump указана по адресу '/usr/bin/nfdump'. Если программа установлена по другому пути - можно задать через аргумент FLOW_NFDUMP=/usr/local/bin/nfdump
| Code Block | ||||
|---|---|---|---|---|
| ||||
*/10 */1 * * * root /usr/abills/libexec/traffic2sql [NAS_IDS] NFSEN=1 flowdir=/srv/nfsen/profiles-data/live/upstream1/ |
Пример:
...
flowdir=/srv/nfsen/profiles-data/live/upstream1/ |
Проблемы при установке
| RRD version '1.5001' not yet supported | Открыть файл vim /srv/nfsen/nfsen-1.3.8/libexec/NfSenRRD.pm и изменить строку (line 76) $rrd_version >= 1.2 && $rrd_version < 1.6 |
| не запускается nfcapd | nfcapd -D -p 9996 -u www-data -g www-data -B 200000 -S 1 -P /srv/nfsen/var/run/p9996.pid -z -I mikrotik2 -w /srv/nfsen/profiles-data/live/mikrotik2 |
...