Agenda: ejercicio5-NfSen-PortTracker.txt

File ejercicio5-NfSen-PortTracker.txt, 4.8 KB (added by admin, 6 years ago)
Line 
1NetFlow - Ejercicio con PortTracker
2
3# Tareas opcionales
4
5## Instalar el plugin PortTracker (opcional o como referencia)
6
7
8Este ejercicio asume que ya se instalo nfdump desde las fuente con las
9 opciones `- enable-nfprofile` y `- enable-nftrack`, con nftrack instalada
10en /usr/local/bin. Si no es así, consulte el ejercicio 2.
11
12
13* Cree un directorio para los datos nftrack
14
15~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16$ sudo mkdir /var/ports-db
17$ sudo chown netflow /var/ports-db
18~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
19
20Establecer el directorio de datos nftrack en el módulo PortTracker.pm
21(que se encuentra bajo la fuente nfsen)
22
23~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24$ cd
25$ cd nfsen-1.3.6p1/contrib/PortTracker
26$ editor PortTracker.pm
27
28    Find the line:
29
30my $PORTSDBDIR = "/data/ports-db";
31
32    and change it to:
33
34my $PORTSDBDIR = "/var/ports-db";
35~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
36
37Save and exit from the file.
38
39* Install the plugin into the NFSen distribution
40
41~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
42$ sudo cp PortTracker.pm /var/nfsen/plugins/
43$ sudo cp PortTracker.php /var/www/nfsen/plugins/
44~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
45
46* Añadir la definición del plugin en el archivo de configuración
47nfsen.conf
48
49~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
50$ cd /var/nfsen/etc
51$ sudo editor nfsen.conf
52~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
53
54* Encuentre la sección de plugins y hacer que se vea así:
55
56
57~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
58@plugins = (
59   [ 'live', 'PortTracker'],
60);
61~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
62
63Guarde y salga del archivo.
64
65* Inicialice los archivos de base de datos de PortTracker
66
67~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
68$ sudo -u netflow nftrack -I -d /var/ports-db
69~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
70
71(Esto puede tardar mucho tiempo - se creará 8 GB de archivos)
72
73* Establezca los permisos para que el usuario netflow que esta corriendo nfsen,
74 y el usuario www-data de la Interfaz Web, puedan acceder a los datos PortTracker.
75
76~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
77$ sudo chown -R netflow:www-data /var/ports-db
78$ sudo chmod 775 /var/ports-db
79$ sudo chmod 664 /var/ports-db/*
80~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
81
82* Reiniciar NFSen
83~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
84$ sudo service nfsen reload
85~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
86
87
88* Compruebe que todo salio bien!!
89
90~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
91$ grep -i 'porttracker.*success' /var/log/syslog
92Oct 12 13:19:35 pc1 nfsen[28005]: Loading plugin 'PortTracker': Success
93Oct 12 13:19:35 pc1 nfsen[28005]: Initializing plugin 'PortTracker': Success
94~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
95
96
97* Espere algunos minutos, y vaya a la GUI de nfsen
98
99~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
100http://pcX.ws.nsrc.org/nfsen/nfsen.php
101~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
102
103... y seleccione la pestaña de Plugins.
104
105> Usted puede obtener un error de que "No hay plugins disponibles!":
106Si es así, salga  y vuelva a iniciar el navegador.
107
108>Usted puede obtener "Error reading stat". Usted tendrá que esperar
109unos minutos antes de que NFSen comience a mostrar los gráficos.
110
111En este punto ya todo está Listo. ¡Enhorabuena!
112
113
114# # Solución de problemas
115
116Si usted recibe "Error reading stat", compruebe que en el directorio
117/ports-db/var existen 2 Archivos adicionales: portstat24.txt y portstat.txt así:
118
119~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120$ ls -l /var/ports-db/portstat*
121-rw-r--r-- 1 netflow www-data     512 Jul 17 21:20 /var/ports-db/portstat24.txt
122                                                   /var/ports-db/portstat.txt
123~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
124
125Si faltan entonces esto va a causar problemas. Asegúrese de que nfsen puede
126escribir en ese directorio.
127
128Usted puede conseguir informacion adicional estableciendo `$ DEBUG = 1 'en
129/var/www/nfsen/conf.php, y luego revisar en /var/tmp/nfsen.log
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185