Traffic-flow
memang perlu juga di monitor untuk ke stabilan jaringan, cuma biasanya
sering dilakukan dengan perintah iftop,iptraf,tcpdump,dll atau kalau di
mikrotik dengan menggunakan tool torch.
namun ini hanya sementara saat anda melakukan nya yang kelihatan.
Setelah itu tak ada berupa arsip yang di tinggal kan. Namun dengan
bantuan nfdump,nftrack,fprobe dan nfsen semua bisa di grafik kan.
Langkah-langkah instalasi seperti ini:
1. Disisi mikrotik.
Settinglah ip traffic-flow di mikrotik anda dan arah kan target ke IP server monitoring anda. misalkan seperti gambar ini:
sampai disini setting mikrotik anda
sudah selesai dan jangan lupa allow port 2055 udp/tcp jika anda
menggunakan filter. jika masih ada mikrotik lain lakukan hal yang sama,
dan sesuaikan nanti pada source di nfsen.conf sebelum di install.
2.Disisi linux monitoring CentOS
Pertama sekali tambahkan user yang akan menjalankan netflow install dependensi yang dibutuhkan:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#useradd netflow -g apache -s /sbin/nologin
#passwd netflow
Changing password for user netflow.
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
#yum install httpd-devel httpd-tools php-gd cpan libgd libpng zlib rrdtool-php rrdtool-perl rrdtool-devel rrdtool rrdtool-doc flow-tools-rrdtool rrdutils rrdtool-python bison flex byacc
#cpan
cpan>install Test::Harness
cpan>install Test::Pod
cpan>install Perl::OSType
cpan>install Module::Metadata
cpan>install Module::Build
cpan>install Mail::Util
cpan>install ExtUtils::ParseXS
cpan>install ExtUtils::MakeMaker
cpan>install ExtUtils::Install
cpan>install ExtUtils::CBuilder
cpan>install CPAN::Meta
cpan>install Archive::Tar
cpan>install Sys::Syslog
cpan>quit
|
Setelah itu download nfdump,nfsen,fprobe
|
#mkdir /source
#cd /source
#wget http://downloads.sourceforge.net/project/nfsen/stable/nfsen-1.3.6p1/nfsen-1.3.6p1.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fnfsen%2Ffiles%2Fstable%2Fnfsen-1.3.6p1%2F&ts=1359053903
#wget http://downloads.sourceforge.net/project/fprobe/fprobe/1.1/fprobe-1.1.tar.bz2?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Ffprobe%2Ffiles%2Ffprobe%2F1.1%2F&ts=1359054078&use_mirror=nchc
#wget http://downloads.sourceforge.net/project/nfdump/stable/nfdump-1.6.8p1/nfdump-1.6.8p1.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fnfdump%2Ffiles%2Fstable%2Fnfdump-1.6.8p1%2F&ts=1359054137&use_mirror=nchc
|
Install nfdump,fprobe,nfsen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
#tar jxvf fprobe-1.1.tar.bz2
#cd fprobe-1.1
#./configure
#make
#make install
#tar zxvf nfdump-1.6.8p1.tar.gz
#cd nfdump-1.6.8p1
#./configure --enable-nfprofile --enable-nftrack
#make
#make install
#tar zxvf nfsen-1.3.6p1.tar.gz
#cd nfsen-1.3.6p1
#mv etc/nfsen-dist.conf etc/nfsen.conf
#nano etc/nfsen.conf
----------edit atau tambah baris ini---------------
my $PORTSDBDIR = "${BASEDIR}/ports-db";
$USER = "netflow";
$WWWUSER = "apache";
$WWWGROUP = "apache";
%sources = (
'host1' => { 'port' => '2056', 'IP' => '192.168.1.200', 'col' => '#0000ff', 'type' => 'netflow' },
'host2' => { 'port' => '2055', 'IP' => '192.168.10.20', 'col' => '#FF0000', 'type' => 'netflow' },
);
@plugins = (
# profile # module
# [ '*', 'demoplugin' ],
[ 'live', 'PortTracker'],
);
------------- yang lain biarkan saja --------------
#./install.pl etc/nfsen.conf
#mkdir /data/nfsen/ports-db
#chown -R netflow:apache /data/nfsen/
#chown -R netflow:apache /var/www/nfsen/
#chmod -R 777 /data/nfsen/profiles-*
#chmod -R 777 /data/nfsen/var/
#chmod -R 777 /data/nfsen/ports-db
#nftrack -I -d /data/nfsen/ports-db
#cp contrib/PortTracker/PortTracker.pm /data/nfsen/plugins/
#cp contrib/PortTracker/PortTracker.php /var/www/nfsen/plugins/
#chmod +x /data/nfsen/plugins/PortTracker.pm
#chown netflow:apache /data/nfsen/plugins/PortTracker.pm
#chown netflow:apache /var/www/nfsen/plugins/PortTracker.php
#nano /data/nfsen/plugins/PortTracker.pm
----------------------edit path pada baris ini-----------------------
my $PORTSDBDIR = "/data/nfsen/ports-db";
-----------------------yang lain biarkan saja -----------------------
#/data/nfsen/bin/nfsen start
|
init script nya seperti ini
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#nano /etc/init.d/nfsen
-------------------------mulai di sini------------------------
#!/bin/bash
#
# chkconfig: - 50 50
# description: nfsen
DAEMON=/data/nfsen/bin/nfsen
case "$1" in
start)
$DAEMON start
;;
stop)
$DAEMON stop
;;
status)
$DAEMON status
;;
restart)
$DAEMON stop
sleep 1
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
;;
esac
exit 0
------------------------------sampai disini------------------------
#chmod +x /etc/init.d/nfsen
#chkconfig nfsen on
|
Selanjutnya tambahkan alias pada apache
1
2
3
4
5
6
7
8
9
10
11
12
|
#nano /etc/httpd/conf.d/nfsen.conf
------------------mulai disini--------------
Alias /nfsen /var/www/nfsen
<Directory /var/www/nfsen>
Options Indexes FollowSymLinks
DirectoryIndex nfsen.php
</Directory>
------------------sampai disini-------------
#/etc/init.d/httpd restart
#chkconfig httpd on
|
Sekarang tinggal akses
http://ip-server-anda/nfsen akan muncul graphic nfsen ,namun jika
seandainya anda klik menu detail dan klik process muncul error file not
found lakukan symbolic link pada profile-data seperti ini :
misal file yang ada pada directory
|
ls /data/nfsen/profiles-data/live/host1/2013/01/25/
nfcapd.201301250101
|
sementara file not found pada web nfcapd.201301250104 maka lakukan ini
|
ln -s /data/nfsen/profiles-data/live/host1/2013/01/25/nfcapd.201301250101 /data/nfsen/profiles-data/live/host1/2013/01/25/nfcapd.201301250104
|
lakukan sesuai jumlah error atau host dan seharusnya error tidak ada lagi dan akan muncul seperti screenshoot ini:
Semoga bermanfaat….
Tidak ada komentar:
Posting Komentar