Nfsen基于CentOS的部署

1、CentOS系统的安装

为了后面环境配置的方便，这里我选择的安装模式为软件开发者环境（Software Development Workstation）

2、Web环境的部署：安装apache、php

yum install httpd php               #yum安装httpd和php
vim /etc/httpd/conf/httpd.conf      #修改apache配置文件

添加以下语句：

AddType application/x-tar .tgz
AddType application/x-httpd-php .php
index.php                           #查找index.html将index.php加至句末

编写测试页面：

vim /var/www/html/index.php

内容如下：

<?php
phpinfo();
?>

打开浏览器输入127.0.0.1可查看到界面为php测试界面即apache+php环境配置完毕

3、安装rrdtool及所需组件

yum install perl-rrdtool rrdtool rrdtool-devel rrdutils flex byacc

4、安装perl模块

yum install perl-Socket6 perl-MailTools perl-Mail-Sender

5、下载并安装Nfdump工具----用于抓包主要软件

wget ftp://133.1.240.15/mirrors/FreeBSD/ports/distfiles/nfdump-1.6.6.tar.gz
tar -zxvf nfdump-1.6.6.tar.gz
cd nfdump-1.6.6/
./configure --enable-nfprofile --enable-nftrack --with-rrdpath=/usr/local/rrdtool
make
make install
cp bin/nftrack /usr/local/bin/   #后面配置Portracker插件的时候需用到

6、下载并配置Nfsen：

mkdir -p /usr/local/nfsen
wget ftp://ftp.ca.openbsd.org/ports/distfiles/nfsen-1.3.5.tar.gz
tar zxvf nfsen-1.3.6p1.tar.gz
cd nfsen-1.3.6p1/
cp etc/nfsen-dist.conf etc/nfsen.conf

7、修改Nfsen配置文件：

vim etc/nfsen.conf

#http://www.maxbon.cn
$BASEDIR = "/usr/local/nfsen";
$HTMLDIR    = "/var/www/html/nfsen/";
$USER    = "apache";
$WWWUSER  = "apache";
$WWWGROUP = "apache";
%sources = (
    'upstream1'    => { 'port' => '9995', 'col' => '#0000ff', 'type' => 'netflow' },
);                      #9995为网络设备开启的netflow发送端口

8、安装Nfsen：

./install.pl etc/nfsen.conf

安装时若报一个204行限制访问的错误，需要修改install.pl，注释掉203-205这三行

vim install.pl
# if ( scalar @out != 2 ) {
#      die "Error getting nfdump version";
#      }

然后重新执行安装即可

9、Nfsen插件PortTracker配置

A.新建PortTracker数据存放目录：

mkdir /usr/local/nfsen/ports-db
chown -R apache:apache /usr/local/nfsen/ports-db/

B.编辑PortTracker.pm修改$PORTSDBDIR目录：

vim /usr/local/nfsen/nfsen-1.3.6p1/contrib/PortTracker/PortTracker.pm
my $PORTSDBDIR = "/usr/local/nfsen/ports-db";

C.复制PortTracker插件至相应目录：

cp /usr/local/nfsen/nfsen-1.3.6p1/contrib/PortTracker/PortTracker.pm /usr/local/nfsen/plugins/
cp /usr/local/nfsen/nfsen-1.3.6p1/contrib/PortTracker/PortTracker.php /var/www/html/nfsen/plugins/

D.修改Nfsen配置文件添加插件信息：

vim /usr/local/nfsen/etc/nfsen.conf
#http://www.maxbon.cn
@plugins = (
[ 'live',   'PortTracker' ],
);

E.生成PortTracker测试数据：

sudo -u apache /usr/local/bin/nftrack -I -d /usr/local/nfsen/ports-db/

10、启动Nfsen：

/usr/local/nfsen/bin/nfsen start

Nfsen界面预览：

11、若需修改时间显示粒度及设置filter输入框字符限制（默认50字符）可修改如下：

vim /var/www/html/nfsen/details.php
1277行 <textarea name="filter" id="filter" multiline="true" wrap="phisical" rows="6" cols="50" maxlength="100"><?php
vim /var/www/html/nfsen/nfsenutil.php
430行  ( time() - $_SESSION['PluginListUpdate'] < 600 ) ) {
456行  ( time() - $_SESSION['ProfileListUpdate'] < 600 ) ) {
633行  ( time() - $_SESSION['DefaultFiltersUpdate'] < 600 ) ) {

12、web页面如需设置用户名密码登陆可按如下配置：

vim /etc/httpd/conf/httpd.conf

在最后添加如下（开启http的访问验证功能）：

<Directory /var/www/html/nfsen>
        Options Indexes FollowSymLinks
        allowoverride authconfig
        order allow,deny
        allow from all
</Directory>

然后设置访问限制配置文件：

vim /var/www/html/nfsen/.htacces

编写如下内容：

Authname "Authorized users only. All activity may be monitored and reported!"
Authtype basic
Authuserfile /etc/httpd/conf/.htpasswd
require valid-user

配置访问用户名及密码：

htpasswd -bc /etc/httpd/conf/.htpasswd 用户名 密码

至此，Nfsen基本配置已全部配置完毕。