共计 2611 个字符,预计需要花费 7 分钟才能阅读完成。
测试环境:
1、RHEL 6.3 X64 最小化安装
2、已经安装 cacti 0.8.8
3、已经配置 epel 源
4、已经在 cisco 路由器上配置好 flow-export 了。
安装和配置过程:
1、安装 flow-tools
yum install flow-tools
2、install flowview
wget http://docs.cacti.net/_media/plugin:flowview-v1.1-1.tgz
tar zxvf plugin:flowview-v1.1-1.tgz
mv plugin:flowview-v1.1-1.tgz flowview-v1.1-1.tgz
cp flowview /var/www/html/cacti/plugin
cp /var/www/html/cacti/plugin/flowview/flow-capture /etc/init.d/flow-capture
vi /etc/init.d/flow-capture
找到下面的内容并更改为如下:
$cacti_base = ‘/var/www/html/cacti’;
2.5 修改配置:
vi /var/www/html/cacti/include/config.php 如下:
$plugins = array();
$plugins[] = ‘flowview’;
保存退出。
3、登录 cacti,找到 Configuration-》Plugin Management》安装 flowview。
然后在 Configuration-》setting-》Misc 中,找到 Flows Directory,并填入路径,比如 /var/netflow. 这个路径只要存在即可。主要是用来放置获取到的数据包的。
如果你的主机上没有这个文件夹。创建即可:
mkdir -p /var/netflow
然后点击“save”
4、启动数据包获取
/etc/init.d/flow-capture start
ps -ef| grep flow
root 11333 1 0 13:17 ? 00:00:00 /usr/bin/flow-capture -w /var/netflow/router/router 0/0/2055 -S5 -V5 -z 0 -n 1439 -e 2880 -N -1
5、在 cacti 中,点击上面的“flow”按钮,然后在 listeners 中新建一个 listener,保存。比如 router。
6、按道理应该在 cacti 的 flow 插件中 de fliter 查看数据包捕获的情况。但实际情况下,根本看不到结果。目前没有找到原因。作为替代方案,我们可以使用如下方法查看捕获情况。
在 cacti 的 /var/netflow 目录中,你会发现已经出现一个 router 文件夹。其中还有以日期命名的文件夹。里面有很多文件。比如我的:
ll /var/netflow/router/2014-10-25/
ft-v05.2014-10-25.134601+0800
ft-v05.2014-10-25.142601+0800
ft-v05.2014-10-25.150601+0800
如何查看其中的内容呢?方法如下:
flow-cat /var/netflow/router/2014-10-25/ft-v05.2014-10-25.132801+0800 | flow-stat -f8
# — —- —- Report Information — — —
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Destination IP
#
# Args: flow-stat -f8
#
#
# IPaddr flows octets packets
#
172.16.11.213 2 432 3
192.168.40.1 1 100000 1000
172.16.11.211 10 12451 356445
最后:cisco 哪些设备可以启用 flow-export 呢?
1、路由器上都是可以的
2、从 4500 路由器开始向上都是可以的。3750 就别想了。
在路由器上如何配置呢?
interface F0/3
ip address 172.16.11.212 255.255.255.0
ip route-cache flow
ip flow ingress
ip flow egress
ip flow-export version 5
ip flow-export destination 172.16.22.100 2055
ip flow-cache timeout active 5
ip flow-cache timeout inactive 15
————————————– 分割线 ————————————–
RHEL6.4 中使用 Cacti+Spine 监控主机实现发送邮件报警 http://www.linuxidc.com/Linux/2013-11/92795.htm
RHEL6.4 中使用 Cacti+Spine 监控远程主机 http://www.linuxidc.com/Linux/2013-11/92796.htm
CentOS 5.5 完整安装 Cacti+Spine http://www.linuxidc.com/Linux/2011-12/49701.htm
CentOS 6 下 Cacti 搭建文档 http://www.linuxidc.com/Linux/2013-06/86595.htm
RHEL5.9 下 Cacti 监控部署详解 http://www.linuxidc.com/Linux/2013-06/85427.htm
CentOS 6.3 下 Cacti 安装详解 http://www.linuxidc.com/Linux/2013-05/84279.htm
CentOS Linux 下快速安装配置 Cacti 中文版 http://www.linuxidc.com/Linux/2013-03/81627.htm
————————————– 分割线 ————————————–
