NetFlow Analyzer9.5 for Linux安装与配置

  

NetFlow Analyzer9.5 for Linux安装与配置

1.1     安装前环境准备

1)    将下载好的For Linux的安装文件FTP至Linux Server（Linux设定固定IP）；

2)    配置系统；

配置Linux中的hosts文件，固定本机的机器名，环回IP和固定IP地址，如下：

[root@CentOS software]# vi /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1              CentOS

192.168.1.50        CentOS

3)    改变文件权限；

进入Linux平台安装文件所在目录，然后改变权限，如下

[root@CentOS /]# cd software/

[root@CentOS software]# ls

FreeSMonitor  ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

[root@CentOS software]# chmod a+x ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

 

1.2     软件安装

登入Linux图行界面，并在命令行进入安装文件所在目录，进行安装，命令如下：

[root@CentOS software]# ./ManageEngine_NetFlowAnalyzer_9500-32bit-Linux.bin

在弹出图安装画面后一直Next即可，如果中间需要调整相应参数的话，可以进行调整，不过后期进入WEB页面时也可以调整。（此处因为我们先装了“飞思网巡”，被占用了9996Port，所以我们的NetFlow需要调整Listening Port为9999）

 

1.3     将软件变更为系统服务

进入安装好之后的软件的bin目录，运行linkAsService.sh（前提条件是，此软件未运行），如下：

[root@CentOS software]# cd /root/ManageEngine/NetFlow/bin/

[root@CentOS bin]# ./linkAsService.sh

[root@CentOS bin]# /etc/init.d/netflowanalyzer start

 

1.4     手动启动/关闭服务等

[root@CentOS bin]# ./run.sh

所有命令都在bin目录下，如下：

[root@CentOS software]# cd /root/ManageEngine/NetFlow/bin/

[root@CentOS bin]# ls

about.txt         jboss_init_suse.sh  na_service            shutdown.sh       wrapper

DBConnProp.sh     jndi.properties     netflowananlyzer.pid  startDB.sh        wrapper.log

GetDiskSpace.vbs  license             reinitializeDB.sh     startDB_utf8.sh

GetFreeSpace.vbs  linkAsService.sh    Restore_MySql5.sh     stopDB.sh

ipv6asadump.fmt   localhost.dtd       run.sh                UniqueIDLinux.sh

ipv6dump.fmt      lock.file           setcommonenv.sh       UpdateManager.sh

1.5     NetFlow的使用

在浏览器中输入NetFlow Server的地址并跟上设定好的Port即可，如下：

http://192.168.1.X:8080

初始用户名和密码为：admin/admin

 

1.6     在Cisco设备中的NetFlow相关配置

示例配置

interface GigabitEthernet0/0

ip flow ingress                                                    在接口上配置NetFlow采样

或（要看IOS支持）

ip route-cache flow                                              在接口上配置NetFlow采样

 

interface GigabitEthernet0/1

 ip flow ingress

或（要看IOS支持）

ip route-cache flow

 

ip flow-cache timeout inactive 30                              配置NetFlow失活时间，单位分钟

ip flow-cache timeout active 1                                  配置NetFlow更新包周期，单位分钟

ip flow-export source GigabitEthernet0/0 (LAN port)  指定发送NF包的源接口

ip flow-export version 5                                           指定NF的版本，现在常用的是V5和V9

ip flow-export destination 192.168.1.X 9999            指定NF Server的地址和Port

snmp-server community public RO                 指定与NF Server通信用的SNMP，状态为只读

snmp-server ifindex persist                           指定在NetFlow中显示Port别名

snmp-server host 192.168.1.X RO                指定SNMP通讯服务器

logging 192.168.1.X 

1.7     在Cisco设备中查看NetFlow配置工作状态

router#sh ip flow export   显示当前的NetFlow配置，最需要注意的是“Exporting using source”

Flow export v5 is enabled for main cache

Exporting flows to 202.XX.XX.X (9996) 192.168.1.X (9999)

Exporting using source IP address 10.117.3.190

Version 5 flow records

175630 flows exported in 13850 udp datagrams

0 flows failed due to lack of export packet

0 export packets were sent up to process level

0 export packets were dropped due to no fib

0 export packets were dropped due to adjacency issues

0 export packets were dropped due to fragmentation failures

0 export packets were dropped due to encapsulation fixup failures

 

还有另外一个命令是：router#sh ip cache flow 可以看到当前活动流的信息，显示设备输出了多少NetFlow数据。