[CentOS] NetFlow in CentOS 5.2
由於中心沒有Cisco的設備,
所以採用Port Mirror的方式,
並使用fprobe來收集,產生netflow v5格式的資料,
partition的規劃
swap
/
/var
/home
所需套件:
fprobe:http://sourceforge.net/project/showfiles.php?group_id=63535
flow-tools:http://www.splintered.net/sw/flow-tools/
netflow
gcc
zlib
libpcap-devel
flex
gcc、zlib、libpcap-devel、flex可直接用yum安裝,
LAMP的安裝就不再敘述,直接進入netflow安裝程序
fprobe安裝
cd /tmp wget http://nchc.dl.sourceforge.net/sourceforge/fprobe/fprobe-1.1.tar.bz2 tar zxvf fprobe-1.1.tar.bz2 cd fprobe-1.1 ./configure make;make install
flow-tools安裝
cd /tmp wget ftp://ftp.eng.oar.net/pub/flow-tools/flow-tools-0.68.tar.gz tar zxvf flow-tools-0.68.tar.gz cd flow-tools-0.68
由於此版本針對gcc 4以上,編譯會有問題,所以必須修改程式
請參考官網修改
http://www.mail-archive.com/flow-tools@list.splintered.net/msg00646.html
p.s.若要使用mysql,必須要安裝mysql-devel,否則flow-toos會無法辨識mysql
./configure --with-mysql=/usr make;make install
netflow安裝
老實說交大netflow的程式實在是很難找,因為他的主站已經掛很久了,
找了將近一天,才找到真理大學裡面有放,實在是很感謝。
存放netflow主程式:/home/analyzer
存放flow-tools產生的netflow:/home/netflow
cd /tmp wget ftp://netflow.au.edu.tw/netflow_060807.tar.gz tar zxvf netflow_060807.tar.gz cd netflow_060807 mkdir /home/analyzer cp * /home/analyzer cd /home/analyzer
接下來就是參考jal’s所撰寫的NetFlow 流量統計安裝教學
然後把路徑換成你所配置的路徑即可,
有一點要注意的是,
如果是用是直接收netflow,那就是要使用TANet-netflow.pl
若是用Port Mirror的話,要用Alpine-netflow.pl
至於需要存Mysql,TANet-mysql.pl這隻是10分鐘跑一次,
所以記得要加入cron
尚無回應.