NFSEN – 1. Kısım

Bu yazımda netflow kayıtlarının depolanması ve bunların web arayüzü ile incelenmesine yarayan, açık kaynak kodlu bir yazılım olan NFSEN programının kurulumundan bahsedeceğim. Yazıya başlamadan önce http://www.agciyiz.net/index.php/servis-ve-uygulamalar/nfdump/ linkinden Mehmet Burak’ın yazmış olduğu NFDUMP dokümanını incelemenizi tavsiye ediyorum çünkü NFSEN’i, NFDUMP’la toplanan netflow datasının  web arayüzünde grafikler şeklinde görmek için kullanacağız.

NFDUMP kurulumu tamamlandıktan sonra netflow kayıtlarının oluşturulması ve bunların bir bilgisayara yönlendirilmesi için ilgili router’da girmemiz gereken komutlar:

Router(config)#ip flow-export version 9
Router(config)#ip flow-export destination 192.168.1.1 2011

Bu komutlarla versiyon 9 netflow kayıtlarının 192.168.1.1 IP’li bilgisayara 2011 portundan iletilmesini sağladık. Router’da hangi interface’in üzerinden akan kayıtları incelemek istiyorsak ilgili interface’e girip:

Router(config)#interface GigabitEthernet0/0
Router(config-if)#
ip flow ingress

Fedora 14 Üzerine NFSEN Kurulumu(Versiyon 1.3.5)

-Bağımlılıkların Yüklenmesi-

[root@tugaytest ~]# yum update (yum güncellemesi)
[root@tugaytest ~]# yum install kernel-devel
[root@tugaytest ~]# yum install httpd (apache servisinin kurulması)
[root@tugaytest ~]# yum install php (php kurulması)
[root@tugaytest ~]# perl –version  (perl version kontrolü 5’ten büyük olmalı)
[root@tugaytest ~]# yum install cpan
[root@tugaytest ~]# perl -MCPAN -eshell  (cpan shell’ine geçiş)
cpan[1]> install Mail::Header   (cpan ileperl modülü yükleme)
cpan[2]> install Mail::Internet (cpan ileperl modülü yükleme)
[root@tugaytest ~]# yum install rrdtool (Grafik ve Akışlar için gerekli)
[root@tugaytest nfsen-1.3.5]# yum install rrdtool-perl
[root@tugaytest nfdump-1.6.4]# yum install rrdtool-devel.i686

NFSEN KURULUMU(versiyon 1.3.5)

[root@tugaytest ~]# wget http://downloads.sourceforge.net/nfsen/nfsen-1.3.5.tar.gz
[root@tugaytest ~]# tar -xzvf nfsen-1.3.5.tar.gz
[root@tugaytest nfsen-1.3.5]# cp etc/nfsen-dist.conf etc/nfsen.conf
[root@tugaytest nfsen-1.3.5]# vi etc/nfsen.conf

$BASEDIR = “/data/nfsen”
$HTMLDIR    = “/var/www/html/nfsen/” şeklinde gözüküyor olmalı.

[root@tugaytest nfsen-1.3.5]# mkdir -p /data/  (BASEDIR için)

NOT: www kullanıcısı kullandığım için apache konfigurasyonunda etc/httpd/conf/httpd.conf dizininde username ve group‘u www yapmamız lazım

[root@tugaytest nfsen-1.3.5]# groupadd www
[root@tugaytest nfsen-1.3.5]# useradd www -g www
[root@tugaytest nfsen-1.3.5]# useradd netflow -g www

[root@tugaytest nfsen-1.3.5]#./install.pl etc/nfsen.conf (bu komutla birlikte NFSEN için gerekli klasörleri oluşturacak, nfsen.conf ‘ta belirttiğimiz HTMLDIR altında /html dosyalarını kopyalayacak, live profile’ı yaratacaktır)

[root@tugaytest ~]# service httpd start
[root@tugaytest bin]# ./nfsen start

[root@tugaytest nfsen]# setenforce 0
[root@tugaytest nfsen]# getenforce

Permissive
[root@tugaytest nfsen]# vim /etc/selinux/config (SELINUX=disabled yapılacak)
[root@tugaytest nfsen]# ll -d /var/lib/php/session/
drwxrwx—. 2 root apache 4096 Mar 23 15:15 /var/lib/php/session/ (izinler apache grubunda, www olması lazım)
[root@tugaytest nfsen]# chown root:www /var/lib/php/session/ (girilecek komut)
[root@tugaytest nfsen]# ll -d /var/lib/php/session/
drwxrwx—. 2 root www 4096 Mar 23 15:15 /var/lib/php/session/            (izinler artık www grubunda)

Apache servisinin çalıştığının kontrolü;
[root@localhost bin]# chkconfig httpd –list
[root@localhost bin]# chkconfig httpd on

Son komutla birlikte http://localhost/nfsen/nfsen.php adresinden NFSEN arayüzüne ulaşabiliriz. nfdump herk 5 dakikada bir dump dosyası oluşturduğundan ilk başta grafiklerin gözükmesi biraz zaman alabilir.

2.kısımda NFSEN programının kullanımı, istenilen durumlara göre uyarı sisteminin(alarm) kullanılması ve yararlı birkaç plug-in’den bahsadeceğim, görüşmek üzere 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir