1 NetFlow - Ejercicios con PortTracker

2 Tareas opcionales

2.1 Instalar el plugin PortTracker (opcional o como referencia)

Este ejercicio asume que ya se instalo nfdump desde las fuente con las opciones - enable-nfprofile y - enable-nftrack, con nftrack instalada en /usr/local/bin. Si no es así, consulte el ejercicio 2 exercise2-install-nfdump-nfsen.

• Cree un directorio para los datos nftrack

$ sudo mkdir /var/ports-db
$ sudo chown netflow /var/ports-db

• Establecer el directorio de datos nftrack en el módulo PortTracker.pm (que se encuentra bajo los fuentes de nfsen)

$ cd /usr/local/src/nfsen-1.3.8/contrib/PortTracker
$ sudo editor PortTracker.pm

    Encontrar la línea:

my $PORTSDBDIR = "/data/ports-db";

    y cambiarla a:

my $PORTSDBDIR = "/var/ports-db";

Salvar y salir del fichero.

• Instalar el plugin en la distribución de NFSen

$ sudo cp PortTracker.pm /var/nfsen/plugins/
$ sudo cp PortTracker.php /var/www/html/nfsen/plugins/

• Añadir la definición del plugin en el archivo de configuración nfsen.conf

$ cd /var/nfsen/etc
$ sudo editor nfsen.conf

• Encuentre la sección de plugins y hacer que se vea así:

@plugins = (
   [ 'live', 'PortTracker'],
);

Guarde y salga del archivo.

• Inicialice los archivos de base de datos de PortTracker

$ sudo -u netflow nftrack -I -d /var/ports-db

(Esto puede tardar mucho tiempo - se crearán 8 GB de archivos)

• Establezca los permisos para que el usuario netflow que esta corriendo nfsen, y el usuario www-data de la Interfaz Web, puedan acceder a los datos de PortTracker.

$ sudo chown -R netflow:www-data /var/ports-db
$ sudo chmod 775 /var/ports-db
$ sudo chmod 664 /var/ports-db/*

• Reinicie NfSen

$ sudo service nfsen reload

• Compruebe que todo salio bien:

$ grep -i 'porttracker.*success' /var/log/syslog
Oct 12 13:19:35 pc1 nfsen[28005]: Loading plugin 'PortTracker': Success
Oct 12 13:19:35 pc1 nfsen[28005]: Initializing plugin 'PortTracker': Success

• Espere algunos minutos, y vaya a la GUI de nfsen

https://oob.srv1.campusX.p.vtp-us.nsrc.org/nfsen/nfsen.php

… y seleccione la pestaña de Plugins.

Podría obtener un error de que “No plugins available!”: si es así, salga y vuelva a iniciar el navegador.

Otro posible error es “Error reading stat”. Tendrá que esperar unos minutos antes de que NfSen comience a mostrar los gráficos.

En este punto ya todo está listo. ¡Enhorabuena!

2.2 Solución de problemas

Si usted recibe “Error reading stat”, compruebe que en el directorio /var/ports-db existen dos (2) archivos adicionales: portstat24.txt y portstat.txt.

$ ls -l /var/ports-db/portstat*
-rw-r--r-- 1 netflow www-data     512 Jul 17 21:20 /var/ports-db/portstat24.txt
                                                   /var/ports-db/portstat.txt

Si uno o ambos de los archivos no existe, esto va a causar problemas. Asegúrese de que nfsen puede escribir en ese directorio.

Puede obtener informacion adicional configurando $DEBUG = 1 en /var/www/nfsen/conf.php, y luego revisar en /var/tmp/nfsen.log