forum.opennet.ru - "Связка pf + pfflowd + netams во FreeBSD 8.0" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Связка pf + pfflowd + netams во FreeBSD 8.0"

Форумы Информационная безопасность (OpenBSD PF)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Связка pf + pfflowd + netams во FreeBSD 8.0"		+/–
Сообщение от f45g45 (ok) on 14-Мрт-10, 00:10
Хочу связать pf + pfflowd + netams (FreeBSD 8), но не совсем понимаю как это сделать. Все программы установлены. PF c НАТом, правилами, очередями работает исправно. netams показывает в браузере шаблонные странички, конечно, без должного наполнения. Ядро пересобрал с нужными для PF опциями. Апач и Мускул запущены. Прошу объяснить, как заставить данные о трафике попасть из pf через pfflowd в netams? Желательно "на пальцах" В Инете нашел инфу только по ipfw+netams, но что писать в настройка в моем случае - непонятно.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Связка pf + pfflowd + netams во FreeBSD 8.0, mamurluk, 04:14 , 21-Мрт-10, (1)

Связка pf + pfflowd + netams во FreeBSD 8.0, mamurluk, 03:18 , 22-Мрт-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Связка pf + pfflowd + netams во FreeBSD 8.0" +/–

Сообщение от mamurluk (ok) on 21-Мрт-10, 04:14

>[оверквотинг удален]
>понимаю как это сделать.
>Все программы установлены. PF c НАТом, правилами, очередями работает исправно. netams показывает
>в браузере шаблонные странички, конечно, без должного наполнения.
>Ядро пересобрал с нужными для PF опциями. Апач и Мускул запущены.
>
>Прошу объяснить, как заставить данные о трафике попасть из pf через pfflowd
>в netams? Желательно "на пальцах"
>
>В Инете нашел инфу только по ipfw+netams, но что писать в настройка
>в моем случае - непонятно.
Тоже озадачен этой проблемой. Наткнулся на один сайтец -- http://blogs.sysfaq.ru/kukulkan/2008/09/19/netams-%D0&#.../
попробовал по не нему отработать. пока ничего не получилось.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Связка pf + pfflowd + netams во FreeBSD 8.0" +/–

Сообщение от mamurluk (ok) on 22-Мрт-10, 03:18

>[оверквотинг удален]
>>Ядро пересобрал с нужными для PF опциями. Апач и Мускул запущены.
>>
>>Прошу объяснить, как заставить данные о трафике попасть из pf через pfflowd
>>в netams? Желательно "на пальцах"
>>
>>В Инете нашел инфу только по ipfw+netams, но что писать в настройка
>>в моем случае - непонятно.
>
>Тоже озадачен этой проблемой. Наткнулся на один сайтец -- http://blogs.sysfaq.ru/kukulkan/2008/09/19/netams-п╦-pf/
>попробовал по не нему отработать. пока ничего не получилось.
Немаловажное замечание по поводу MySQL. Для нормальной работы NETAMS необходимо использовать mysql версии 5.0
Подправил конфиг netams.conf
service data-source 1
type netflow
listen 127.0.0.1 20001
source 127.0.0.1
и внес изменения тут:
service storage 1
type mysql
host localhost
user MysqlUser
password MysqlPass
dbname netams
accept all
соответственно pfflowd настроил на хост 127.0.0.1:20001
и сбор статистики пошел

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД

1. "Связка pf + pfflowd + netams во FreeBSD 8.0"		+/–
Сообщение от mamurluk (ok) on 21-Мрт-10, 04:14
>[оверквотинг удален] >понимаю как это сделать. >Все программы установлены. PF c НАТом, правилами, очередями работает исправно. netams показывает >в браузере шаблонные странички, конечно, без должного наполнения. >Ядро пересобрал с нужными для PF опциями. Апач и Мускул запущены. > >Прошу объяснить, как заставить данные о трафике попасть из pf через pfflowd >в netams? Желательно "на пальцах" > >В Инете нашел инфу только по ipfw+netams, но что писать в настройка >в моем случае - непонятно. Тоже озадачен этой проблемой. Наткнулся на один сайтец -- http://blogs.sysfaq.ru/kukulkan/2008/09/19/netams-%D0&#.../ попробовал по не нему отработать. пока ничего не получилось.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Связка pf + pfflowd + netams во FreeBSD 8.0"		+/–
	Сообщение от mamurluk (ok) on 22-Мрт-10, 03:18
	>[оверквотинг удален] >>Ядро пересобрал с нужными для PF опциями. Апач и Мускул запущены. >> >>Прошу объяснить, как заставить данные о трафике попасть из pf через pfflowd >>в netams? Желательно "на пальцах" >> >>В Инете нашел инфу только по ipfw+netams, но что писать в настройка >>в моем случае - непонятно. > >Тоже озадачен этой проблемой. Наткнулся на один сайтец -- http://blogs.sysfaq.ru/kukulkan/2008/09/19/netams-п╦-pf/ >попробовал по не нему отработать. пока ничего не получилось. Немаловажное замечание по поводу MySQL. Для нормальной работы NETAMS необходимо использовать mysql версии 5.0 Подправил конфиг netams.conf service data-source 1 type netflow listen 127.0.0.1 20001 source 127.0.0.1 и внес изменения тут: service storage 1 type mysql host localhost user MysqlUser password MysqlPass dbname netams accept all соответственно pfflowd настроил на хост 127.0.0.1:20001 и сбор статистики пошел
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору