https://ns.opennet.ru/openforum/vsluhforumID1/91780.html Всем привет!<br>1)Проблема: Не могу настроить автозапуск деманов flow tools (flow-capture и softflowd).<br>2)Исходные данне:<br>- freebsd использую меньше недели. До этого работал в дебиан. Хочу перейти на freebsd, система весьма симпатична.<br>- хост находица на вм машине. Является тестовой площаткой для разработки шлюза<br>- установил следующее: freebsd 8.2 + mpd5 (впн сервер) + ipf + ipnat - связка замечательно работает. <br><br>3)Решаемая задача: на внешнем интерфейсе (em0) собирать статистику по трафику.<br><br>И так. Решил ставить flow tools + iptraf. Реализация сенсора и хранилища flow tools на одном хосте.<br>Поставил из портов flow-capture и softflowd. Юзал ресурсы : http://xgu.ru/wiki/NetFlow http://subnets.ru/blog/?p=1632 http://vova-zms.blogspot.com/2009_04_01_archive.html .<br><br>Связка flow-capture и softflowd у меня замечательно стартует из командной строки с толкача так сказать в ручную путем:<br>router# /usr/local/bin/flow-capture -p /var/run/flow-capture.pid -n 287 -N 0 -w /var/netflow/ -S 5 0/0/8787<br>softf https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#15 Mon, 11 Jul 2011 08:03:41 GMT Подвожу итоги проведенной работы в виде полевых заметок собранных в блендере.<br><br>[b]Тема мануала:[/b]<br><br>[b]Организовать шлюз в организации для раздачи Интернета от внешнего провайдера до оконечных пользователей. ОС шлюза Freebsd, фаервол IPF, инет раздается пользователям через впн подключение пользователя к шлюзу, ВНП сервер использовал mpd5, он же отсылает поток логов по трафику встроенным инструментом ака netflow tools, поток собирает коллектор nfcapd, а демон nfdump анализирует и выдает отчеты по трафику. [/b]<br><br>[b][color=#FF0000]1 Устанавливаем Freebsd 8.2[/color][/b]<br><br>1.1 http://forum.qwerty.ru/index.php?showtopic=231345&view=findpost&p=2255838 <br>1.2 перед завершением установки оси нужно включить опцию изменения ядра http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kernelconfig-building.html<br>1.3 мои добавление в фаил ядра ( пункт 4 в статье http://forum.qwerty.ru/index.php?showtopic=231345&view=findpost&p=2255838). дописываем в конце файла<br><br>[code]# Extended options max edite<br>options IPFIRE https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#14 Thu, 07 Jul 2011 02:57:54 GMT up. последний пост актуален. не могу в продакшен сдать, потому что не могу настроить деман nfcapd в автостарт.<br><br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#13 Wed, 29 Jun 2011 12:04:05 GMT &gt; пролистал хенд бук и не нашел инфы про rc.d или rc.conf <br>&gt; можно поточнее дать инфу о которой вы говорили?<br><br>http://www.freebsd.org/doc/handbook/configtuning-rcd.html<br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#12 Wed, 29 Jun 2011 04:26:38 GMT пролистал хенд бук и не нашел инфы про rc.d или rc.conf<br>можно поточнее дать инфу о которой вы говорили?<br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#11 Wed, 29 Jun 2011 03:12:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt; решил было извратица на обум написать: <br>&gt;&gt; [code]nfcapd_enable="YES" <br>&gt;&gt; nfcapd_datadir="/var/netflow" <br>&gt;&gt; nfcapd_flags="-z -w -D -T all -I any -S 2"[/code] <br>&gt;&gt; даже в лог файлы не вошло ничего. реакция нулевая.<br>&gt;&gt; есть еще такая инфа: <br>&gt;&gt; [code]router# whereis nfcapd <br>&gt;&gt; nfcapd: /usr/local/bin/nfcapd /usr/local/man/man1/nfcapd.1.gz[/code] <br>&gt; Открой для себя /usr/local/etc/rc.d <br>&gt; Ну и хэндбук в руки, поверь, там всё есть.<br><br>Согласен с твоим комментарием. но <br>[code]router# ls -all /usr/local/etc/rc.d/<br>total 26<br>drwxr-xr-x 2 root wheel 512 Jun 27 14:00 .<br>drwxr-xr-x 12 root wheel 512 Jun 27 14:00 ..<br>-r-xr-xr-x 1 root wheel 3455 Jun 17 11:54 flow_capture<br>-r-xr-xr-x 1 root wheel 3089 Jun 17 11:54 flow_fanout<br>-r-xr-xr-x 1 root wheel 916 Jun 9 15:51 mpd5<br>-r-xr-xr-x 1 root wheel 4434 Jun 9 15:50 ng_ipacct<br>-r-xr-xr-x 1 root wheel 659 Jun 27 14:00 rrdcached<br>-r-xr-xr-x 1 root wheel 2345 Jun 20 14:59 softflowd<br>[/code]<br>у меня нет ничего https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#10 Tue, 28 Jun 2011 11:21:11 GMT &gt;[оверквотинг удален]<br>&gt; в ручную нормально стартует : nfcapd -z -w -D -T all -l <br>&gt; /var/netflow/ -I any -S 2 <br>&gt; решил было извратица на обум написать: <br>&gt; [code]nfcapd_enable="YES" <br>&gt; nfcapd_datadir="/var/netflow" <br>&gt; nfcapd_flags="-z -w -D -T all -I any -S 2"[/code] <br>&gt; даже в лог файлы не вошло ничего. реакция нулевая.<br>&gt; есть еще такая инфа: <br>&gt; [code]router# whereis nfcapd <br>&gt; nfcapd: /usr/local/bin/nfcapd /usr/local/man/man1/nfcapd.1.gz[/code] <br><br>Открой для себя /usr/local/etc/rc.d<br>Ну и хэндбук в руки, поверь, там всё есть.<br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#9 Tue, 28 Jun 2011 11:05:49 GMT систему малек переделал. вопрос<br><br><br>может есть у кого rc.conf по запуску демана nfcapd<br>что в инете ничего нет на эту тему.<br>в ручную нормально стартует : nfcapd -z -w -D -T all -l /var/netflow/ -I any -S 2 <br>решил было извратица на обум написать:<br>[code]nfcapd_enable="YES"<br>nfcapd_datadir="/var/netflow"<br>nfcapd_flags="-z -w -D -T all -I any -S 2"[/code]<br>даже в лог файлы не вошло ничего. реакция нулевая.<br>есть еще такая инфа:<br>[code]router# whereis nfcapd<br>nfcapd: /usr/local/bin/nfcapd /usr/local/man/man1/nfcapd.1.gz[/code]<br><br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#8 Tue, 28 Jun 2011 10:14:39 GMT ну дык flow-tools и дает статистику в текстовом виде<br><br>flow-cat &lt;flow_file&gt; &#124; flow-stat -f 10 &#124; flow-print<br><br> https://ns.opennet.ru/openforum/vsluhforumID1/91780.html#7 Fri, 24 Jun 2011 11:13:19 GMT Устал капать инет. посоветуйте, если есть возможно в примерах.<br><br>вобщем я все упростил. Mpd5 у меня выплевывает flow поток. у меня настроен flow-capture. например поток падает туда.<br><br>посоветуйте чем мне его обрабатывать? весь день рыл инет голова пухнет не знаю за что хвататься.<br>нарыл красивую штуку nfsen http://nfsen.sourceforge.net/#mozTocId853803 . но нигде не нашел мануала как ее ставить на фряху. по установке много не понятного. то есьт там нужен пхп, апач и тд и тд. вроди система весьма сложная и поднимается вопрос нужна ли она.<br><br>желаемое:<br>собирать поток в текстовом виде - это уже работает.<br>и просто отчетом или каким либо визуализатором получать инфу о топ 10, куда ходил данный юзер(ип), сколько скачал и тд. веб морда не обязательно, но и желательна.<br><br>также есть у нет флоу тулзов какие то модули, которые могут дать желаемый результат.<br><br>просьба поделица опытом или дать дельную рекомендацию.<br><br>пс. система должна работать на одной банке (онже роутер на фряхе). для теста сделал банку на винде