| • привилегированный конфигурационный |
| В непривилегированном режиме сделать особо ничего нельзя. Он характеризуется приглашением '>' командной строки. Туда можно попасть командой disable из привилегированного режима по умолчанию; это поведение может быть изменено при перекомпиляции (ройтесь в сорцах). |
| В привилегированный режим вы попадаете после логина в программу. Он характеризуется приглашением '#' командной строки. В этом режиме можно исполнять все команды show, debug и т.д., но нельзя менять поведение (настройку) сервисов и того, что с ними связано. Из непривилегированного режима сюда можно попасть командой enable. |
| В привилегированный конфигурационный режим можно попасть с помощью команды conf t (сокращенно от configure terminal). Он характеризуется приглашением «(config)#' командной строки.Здесь вы можете запускать и останавливать сервисы, а также настраивать их содержимое. Выход из режима — команда exit. |
Эксплуатация
Для успешной, точной и безошибочной работы вашей системы учета трафика вам необходимо будет:
• Разобраться с принципами функционирования NeTAMS
• Изучить все сервисы и их команды
• Изучить некоторые специальные моменты и особенности
• Спланировать «как следует» свою концепцию сбора, хранения и отображения информации, список необходимых сервисов
• Составить «полный» конфигурационный файл, донастроить SQL, Apache, почтовую систему, firewall, …
• Научиться вносить изменения в работающую конфигурацию
• Научить пользователей смотреть свою статистику
А вообще, учите матчасть. Читайте документацию по сервисам. Читайте форум. Задавайте там свои вопросы (но сначала попробуйте поискать — может кто–то уже ответил на ваш вопрос). Вы не представляете, как раздражают горе — «администраторы», которые кричат «помогите», не потрудившись открыть и подредактировать Makefile.
Принципы работы
Основная программа комплекса NeTAMS состоит из следующих частей, работающих параллельно и одновременно, и называемых сервисами:
Сервис main представляет собой главный поток, с исполнения которого начинает работу программа. Он определяет основные свойства системы, считывает и разбирает конфигурационный файл, запуская другие сервисы, и впадает в сон до завершения работы NeTAMS. При подаче команд kill, shutdown, reload, возникновении критического сбоя или получении сигнала SIGQUIT сервис main просыпается и пытается остановить все другие сервисы, чтобы корректно закрыть базы данных и убрать перехватчики пакетов.
Сервис processor является ядром NeTAMS, так как именно в нем определяется список объектов, по которым будет произведен учет, и самих правил учета. Все компоненты системы обмениваются между собой сообщениями, например запросами к БД или данными о трафике за некий промежуток времени. Processor обеспечивает диспетчеризацию сообщений. Возможен только один экземпляр сервиса processor программу.
Сервис server обеспечивает возможность присоединяться к работающей программе через tcp–сокет; с помощью команд возможно управление программой и съём статистики.
Сервис data–source обеспечивает поступление данных о трафике вовнутрь программы. В качестве источников данных об IP–трафике могут выступать средства перехвата пакетов систем FreeBSD (divert socket) Linux (модуль ip_queue системы iptables), прослушивания сетевого интерфейса (libpcap), статистика NetFlow версии 5, приходящая от маршрутизаторов Cisco или от любого другого коллектора.
Сервис storage определяет Базу Данных, в которой будет сохраняться статистика и часть конфигурации системы. Это может быть стандартный Berkley DB UNIX hash, который есть в любой системе, или SQL база данных, расположенная на локальной или на соседней машине.
Сервис alerter позволяет администратору организовывать отправку себе или пользователям отчета о прошедшем и учтенном трафике, информации о деятельности системы и пр.
Сервис scheduler обеспечивает выполнение заданных команд в запланированное время. Это «виртуальный» сервис, т.к. запускается всегда автоматически и не требует конфигурирования.
Сервис html организует автоматическое периодическое создание статических html–страниц, содержащих информацию о прошедшем трафике, о работе системы, состоянии подсистем квот, биллинга, логинов, текущий конфигурационный файл и прочее. Необходимо настроить локальный веб–сервер, чтобы он безопасно показывал эти страницы администратору и пользователям.
Сервис monitor организует детальный мониторинг трафика заданных юнитов для последующего «разбора».
Каждый объект в системе (политика, юнит и пр.) имеет свой уникальный номер, так называемый OID, object identificator, который является ключом в базе данных. Он генерируется автоматически случайным образом при создании объекта, так что не забывайте сохранять конфигурационный файл после изменений командой save. Идентификатор представляется в виде шестнадцатеричного числа, записанного шестью символами. Например, запись для юнита типа user выглядит примерно вот так:
unit user oid 02628C name r556–2 ip 10.208.209.40
email anton@localhost parent LAN1 acct–policy ip www rus
Каждый юнит помимо идентификатора OID, и имени, имеет сведения о принадлежности какой–либо группе (он также может не принадлежать никакой группе), о своих параметрах (IP–адрес или, например, маска сети), список политик учета и фильтрации трафика, системную политику, принадлежность к определенному data–source и проч.
В то время как предшественник NeTAMS (aaa+fw) учитывал только ip–only трафик, сейчас есть возможность делить данные по другим признакам. Они определяются при задании политики, policy. Политика может определять правила фильтрации и учета. В любом случае помимо имени и OID, указывается тип политики и target, т.е. принцип по которому будет проведен учет. Например:
