FLOWVIEW工作原理:
FLOWVIEW插件就是专门用来查看接收到的FLOW信息,以图型查看的形式更以直观的了解IP转发的情况,FLOW信息就是路由器或者防火墙里面的NAT转换信息或者是连接信息的流量,开启这个功能后,设备就会将实时的FLOW状态信息发送给指定的主机。主机CACTI插件FLOWVIEW通过读取接收的FLOW内容显示出来。
在安装FLOWVIEW之前要先安装用来接收FLOW信息的软件FLOW-TOOLS,而在安装这个软件前先要安装好源来,这里使用的是CENTOS 6.5 32位,所以下载好源安装包
cd /var/www/html/plugins
Wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum install flow-tools
yum install tcpdump
以上安装了两个软件,一个为接收FLOW信息的软件,另外一个为用来查看有没有接收到FLOW信息的工具TCPDUMP
接下来就是安装FLOWVIEW这个插件了
wget http://docs.cacti.net/_media/plugin:flowview-v1.1-1.tgz
tar –zxvf plugin:flowview-v1.1-1.tgz
然后把解压的文件夹复制到插件目录下
最后复制flow-capture到init.d目录下
cp /var/www/html/plugins/flowview/flow-capture /etc/init.d/
编辑flow-capture
vi /etc/init.d/flow-capture
把$cacti_base =改成$cacti_base = '/var/www/html';保存退出
设置成开机启动
chkconfig --level 3 flow-capture on
启动flow-tool
/etc/init.d/flow-capture start
使用tcpdump来查看有没有接收到内容
tcpdump udp port 2055 -i eth6
创建用于flowview存放文件的目录为/var/netflow/flows/completed
mkdir -p /var/netflow/flows/completed
到这里插件的安装就算完成了。最后去CACTI插件管理里面把插件开启就OK了
网友评论