| ulog2netflow | ipfw2netflow | ||
| ng_netflow | |||
| Модуль NETGRAPH | + |
Для обеспечения сохранности информации, выполнения поиска, отображения суммарная статистика попадает сервису storage, который сохраняет ее в базе данных. На текущий момент поддерживаются четыре типа хранилищ:
unix hash (Berkley DB)
MySQL (версии 4.0.х и выше)
PostgresSQL
Oracle
Обычно unix hash уже присутствует в операционной системе (его, например, использует sendmail), что упрощает инсталляцию, однако скорость работы, надежность и функциональность оставляет желать лучшего. Рекомендуется использовать SQL–базу данных.
Один экземпляр NeTAMS может иметь несколько настроенных и одновременно работающих сервисов data–source и storage.
Инсталляция
В дистрибутиве есть файл INSTALL, в котором кратко описана процедура инсталляции. Детальное описание следует ниже.
Для ОС Линукс доступна также «сторонняя» инструкция по установке и настройке.
Для успешной работы вашей системы NeTAMS необходимо:
Спланировать архитектуру сети
Установить и настроить операционную систему сервера
Установить и настроить дополнительные приложения
Скачать и установить NeTAMS
Подготовить правильный конфигурационный файл NeTAMS
Для начала, необходимо ответить себе на два вопроса:
а) вы будете использовать UNIX–маршрутизатор для передачи трафика, и NeTAMS будет установлен на этом же компьютере, или для передачи (роутинга) трафика у вас будет работать отдельный маршрутизатор (PC или Cisco).
б) вы хотите проводить только учет трафика, или необходимо ограничивать доступ для части клиентов (например, по превышении заданной квоты или исчерпанию баланса)
В случае UNIX–маршрутизатора с возможностями ограничения трафика подойдут операционные системы Linux или FreeBSD. Для Linux потребуется модуль IPQ, который есть в большинстве поставок как компонента ядер 2.4.x и 2.6.x и системы iptables. Вы можете проверить его наличие в системе, посмотрев на наличие файла netfilter/ip_queue.o в системе.
Для FreeBSD придется работать через механизм IPFW/divert socket, для чего ядро должно быть скомпилировано с поддержкой «options IPFIREWALL» и «options IPDIVERT». Убедиться в наличии модулей можно, посмотрев в файл /var/log/dmesg.today и поискав там строки «ipfw initialized, divert enabled, …». NeTAMS работает под управлением FreeBSD с версий 4.х вплоть до CURRENT.
Если коллектором трафика будет другое устройство (Cisco или PC–роутер), необходимо отдельно настроить этот коллектор (flowprobe, fprobe, ipfw2netflow под управлением Linux/FreeBSD/Solaris, возможно заработает под OpenBSD/NetBSD) и установить NeTAMS на выделенный сервер. В этом случае требования к производительности аппаратного обеспечения меньше.
На сервер с NeTAMS желательно установить сервер базы данных (MySQL или PostgresSQL) и веб–сервер Apache. Практика показывает, что для нормальной работы сети в 100 узлов потребуется около гигабайта дисковой памяти под базу данных, и порядка 200 мегабайт под статические HTML–страницы с отчетами.
Ниже приведен список пакетов, которые могут потребоваться для установки для ОС Linux (пример взят для системы ALTLinux Master 2.2):
• MySQL–client–4.0.16–alt1.i586.rpm
• MySQL–server–4.0.16–alt1.i586.rpm
• apache–1.3.27rusPL30.16–alt13.i586.rpm
• apache–common–1.3.27rusPL30.16–alt13.i586.rpm
• binutils–2.13.90.0.4–alt2.i586.rpm
• cpp3.2–3.2.1–alt2.i586.rpm
• gcc3.2–3.2.1–alt2.i586.rpm
• gcc3.2–c++-3.2.1–alt2.i586.rpm
• glibc–devel–2.2.6–alt0.6.i586.rpm
• libMySQL–3.23.55–alt1.i586.rpm
• libMySQL–devel–3.23.55–alt1.i586.rpm
• libbfd–2.13.90.0.4–alt2.i586.rpm
• libmm–1.2.2–alt1.i586.rpm
• libpcap–0.7.1–alt3.i586.rpm
• libpcap–devel–0.7.1–alt3.i586.rpm
• libstdc++3.2–devel–3.2.1–alt2.i586.rpm
• make–3.79.1–ipl6mdk.i586.rpm
Если вы хотите использовать сервис html, придется еще ставить
• apache–1.3.27rusPL30.16–alt13.i586.rpm
• apache–common–1.3.27rusPL30.16–alt13.i586.rpm
Если вам надо не только считать трафик, но и фильтровать его (наверняка, в большинстве случаев), надо ставить девелоперский комплект для iptables:
• iptables–devel–1.2.7a–3.1asp.i386.rpm
• kernel–headers–common–1.0–alt2.noarch.rpm
• kernel24–headers–2.4.20–alt13.i586.rpm
В вашем конкретном случае версии пакетов и даже названия могут быть другими.
Для FreeBSD все что нужно (кроме Apache и MySQL) идет в стандартном дистрибутиве.
Вам не надо самостоятельно создавать базы данных и таблицы для NeTAMS — программа сделает это самостоятельно при первом старте.
Теперь необходимо скачать дистрибутив NeTAMS, распаковать, скомпилировать и установить его.
На текущий момент вы можете использовать версию NeTAMS–STABLE, доступную для скачивания тут: http://www.netams.com/download.html, а также NeTAMS–CURRENT (содержащую новые функции и
