Форум системных администраторов • NeTAMS - учет и управление IP-трафиком

Страница 1 из 1

NeTAMS - учет и управление IP-трафиком

Добавлено: 04 июн 2010, 07:42

ИМХО

http://forum.altlinux.org/index.php/top ... l#msg94916
NeTAMS (Network Traffic Accounting and Monitoring Software) -
http://www.netams.com/
многофункциональная программа по учету и управлению IP-трафиком . Поддерживаются различные методы сбора статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph), хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), агрегирования, отображения, оповещения и пр. Можно проводить блокировку на базе квот, авторизации, исчерпании баланса (биллинг); управлять полосой пропускания, контролировать подмену MAC-адреса, делать связь с RADIUS, создавать гибкие политики учета и фильтрации.

Описание на официальной странице выглядит очень привлекательно. Но не надо забывать, что это программа и как многие другие имеет свои проблемы.
Из личного опыта убедился, что Netams как минимум счетчик приличный. Нормально работает и все считает.

Re: NeTAMS - учет и управление IP-трафиком

Добавлено: 04 июн 2010, 07:44

ИМХО

Видеоурок Установка NeTAMS и его первый запуск

Видеоурок можно скачать по адресу:
Будет позже

Текст видеоурока:

Берем Школьный сервер.
Шаг №1: Установим NeTAMS

Код: Выделить всё

apt-get install netams

Шаг №2: Создаем базу

Код: Выделить всё

[root@dom ~]# mysql -u root -p 
Enter password:
mysql>grant all privileges on netams.* to 'vova_netams'@'localhost' identified by '12345';

Пользователь под паролем 123456 может создавать и управлять базой.

Шаг №3: Правим /etc/netams/netams.conf

находим строку :

Код: Выделить всё

user name admin real-name Admin password 123 email root@localhost permit all

Входное имя admin
пароль 123 заменяем на свой. После перезагрузки он будет зашифрован и мы его сможем только изменить.

Добавляем после #services configuration

s

Код: Выделить всё

ervice scheduler
time 5min action "html"

Через каждые 5 минут будет обновляться HTML-страница. После каждого часа страница сохраняется.

Привязываем к нашей локальной сети:

Код: Выделить всё

unit host name server ip 192.168.0.1 acct-policy ip www mail
unit user name client1 ip 192.168.0.10 parent CLIENTS email client1@domain.ru acct-policy ip www mail
unit net name LAN ip 192.168.0.0/24 acct-policy ip www mail

изменяем для наших адресов сервера, клиента и локальной сети. Меняем пока только цифры. Подробнее внесение новых клиентов рассмотрим позже.

Разрешаем netams работать с базой данных

Код: Выделить всё

service storage 1
type mysql
добавляем 
user username
Имя пользователя для подключению к MySQL/PostgreSQL. по умолчанию root
password password

Пароль для подключения к MySQL/PostgreSQL,

Код: Выделить всё

user vova_netams
password 12345

Даем команду считать сетевую карту локальной сети. У нас она eth0

service data-source 1

Код: Выделить всё

type libpcap
source eth0
добавляем
Код:
rule 11 "ip"

"Задает системное правило, по которому данные будут попадать в программу"

С остальным пока соглашаемся.

Шаг №4: Перезапускаем сервисы

Код: Выделить всё

#service netams restart
#service mysqld restart

Шаг №5: Вносим и сохраняет изменения netams

Код: Выделить всё

 
#telnet localhost 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

NeTAMS version 3.2.2 (build 2234.1) builder-at-opteron-dot-office-dot-altlinux-dot-ru / Mon Apr 11 16:58:48 MSD 2005
NeTAMS user login >admin
NeTAMS user admin password >123 (если не поменял, надо менять)

Welcome, Admin!

>save # можно для проверки show config
>html
>exit
Connection closed by foreign host.

Шаг №6:Проверяем как netams создал базу данных

Код: Выделить всё

[root@dom ~]# mysql -u root -p 
Enter password:
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema | 
| mysql | 
| netams | 
+--------------------+ 
3 rows in set (0.02 sec)

В браузере MC смотрим страничку
/var/www/addon-modules/netams/stat/2010/04
за тот, месяц, число, час.
Должны вначале появится такие каталоги и пустая страница. Потом там пойдут числа трафика.

Шаг №7: Чтобы Netams запускался при включении сервера

Код: Выделить всё

chkconfig --level 35 netams on

Re: NeTAMS - учет и управление IP-трафиком

Добавлено: 04 июн 2010, 07:46

ИМХО

Видеоурок Просмотр и управление NeTAMS через Apache2

Видеоурок можно скачать по адресу:

Текст видеоурока:

Ставим Веб-сервер.
http://forum.altlinux.org/index.php/top ... l#msg89514

Шаг №1: Разрешаем просмотр Netams из локальной сети

В файле /etc/httpd2/conf/addon.d/A.netams-stat.conf вносим изменения.

Код: Выделить всё

<IfModule alias_module>
<IfModule cgi_module>
<IfModule dir_module>
    <Directory /var/www/addon-modules/netams/stat>
          AddHandler cgi-script .cgi
          Options FollowSymLinks ExecCGI
          AllowOverride None          ### тут
          Order Allow,Deny
          Allow from localhost 192.168.0.0/24         ### тут
          DirectoryIndex index.html index.cgi admintool.cgi
    </Directory>

    Alias /stat/ "/var/www/addon-modules/netams/stat/"
</IfModule>
</IfModule>
</IfModule>
<IfModule alias_module>
<IfModule cgi_module>
<IfModule dir_module>
    <Directory /var/www/addon-modules/netams/stat>
          AddHandler cgi-script .cgi
          Options FollowSymLinks ExecCGI
          AllowOverride None          ### тут
          Order Allow,Deny
          Allow from localhost 192.168.0.0/24         ### тут
          DirectoryIndex index.html index.cgi admintool.cgi
    </Directory>

    Alias /stat/ "/var/www/addon-modules/netams/stat/"
</IfModule>
</IfModule>
</IfModule>

Изменяем права

Код: Выделить всё

chmod ugo-x /etc/httpd2/conf/mods-start.d/900-netams.conf

Вносим изменения

Код: Выделить всё

a2chkconfig

перегружаем

Код: Выделить всё

#service httpd2 restart

Работает.
Проверяем http://192.168.0.1/stat/
обязательно знак "/" в конце

Веб-интерфейс Admintool

Необходимо пройти проверку на совпадение логина и пароля, правим пользователя и пароль
В файле /var/www/addon-modules/netams/admintool/admin/config.cgi

Код: Выделить всё

$sc_host="localhost"; $sc_port=20001; $sc_user="admin"; $sc_passwd="123";  #тут

#login to database
#Types: "mysql", "Pg"
$sql_type="mysql";
$sql_host="localhost";  
$sql_login="vova_netams";   #тут
$sql_password="12345";      #тут
$sql_dbname="netams";

Смотрим
http://192.168.0.1/stat/admintool.cgi
видим картинку.

ВНИМАНИЕ!
Admintool не избавляет вас о необходимости начального создания и настройки конфигурационного файла NeTAMS. С его помощью можно лишь управлять параметрами уже существующих юнитов в плане настройки IP-адресов, квот, параметров логинов и прочего.