快速部署Netflow流量监控系统

NetFlow是一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯,最早由思科公司研发,应用在路由器及交换器等产品上。经由分析Netflow收集到的资讯,网络管理人员可以知道封包的来源及目的地,网络服务的种类,以及造成网络壅塞的原因

1.可以支持图形界面安装,本文使用命令方式安装

2.图形界面打开一个shell窗口,进入到安装包存放的目录下

1
2
3
安装包是 .bin 文件, 在安装包的目录下执行 ./xxxx.bin
如需要在命令行模式下安装可以在执行安装文件目录后面加个-console就行了
如: ./xxxx.bin -console

3.根据跳出来的向导 ‘next’… -> ‘finish’

1
2
3
其中 mail 和 country 必填
netflow analizer使用的web port 可以在安装的时候修改,也可以用默认值
这里我用的是18080端口监控端口默认9996,安装完成后是可以进入后台更改的。

4.安装java

1
yum -y install java

5.启动netflow analyzer服务

1
/opt/ManageEngine/NetFlow/bin/na_service restart

6.iptables 开放对应的端口 (我在安装时将web port改为 18080 了)

1
2
3
-A INPUT -p tcp -m tcp -m multiport -m state --state NEW -j ACCEPT –dport 18080
-A INPUT -p udp -m udp -m multiport -m state --state NEW -j ACCEPT --dport 9996
如遇到netflow监控不到设备,可尝试加入相同端口号的UDP跟TCP条目。

6.将服务链接到 /etc/init.d/ 目录下

1
2
3
4
ln -s /opt/ManageEngine/NetFlow/bin/na_service /etc/init.d/netflowanalyzer
/etc/init.d/netflowanalyzer status
ManageEngine NetFlow Analyzer is running (41665).

至此,Netflow已经安装完毕。在浏览器输入127.0.0.1:端口即可打开访问,默认账号密码为admin admin

提示:Cisco路由器也要开启netflow的功能,具体操作命令请查看Cisco netflow官方部署指南