Flowscan 시스템 구축하기 작전

      Flowscan 시스템 구축하기 작전에 댓글 1개

*** 이 문서는 Flowscan시스템을 구축하기위한 자료를 모으고있습니다.
아직 시스템을 구현하지는 못했습니다. 여러가지 문제를 계속 만나고있구요..
성공한 문서가 아니기때문에 이 문서를 따라하지 마시길 바랍니다……
성공하면 업데이트할 예정입니다.**********************

네트웍관리자의 고민은  “과연 어떤 ip들이 어떤 포트로 네트웍을 얼마나 사용하고있는지” 아는것입니다.
아래와 같은 대역폭사용 그래프를 보고싶은 것이죠
어떤 서비스포트가 얼마큼 사용하는지 일목요연하게 볼수있다면… 네트웍관리에 큰 도움이 되죠…
사용자 삽입 이미지


물론 일부 통신사업자가 이런 서비스를 해주기도 합니다만..  우리가 원하는 특정 위치에서
어떤 통신이 이루어지고있는지 조사하고 확인하기엔 부족하죠..
Flowscan시스템이 바로 이런 서비스를 자체적으로 구축할수 있게 해줍니다.
이 시스템을 만들기위한 자료들을 모아봅니다. 성공하면 좀더 자세한 글을 올릴예정입니다…

1. 이 시스템을 구축하기위한 전재는 네트웍장비에서의 Netflow설정입니다.
네트웍장비는 높은 퍼포먼스를 가지고있지만 저장할수있는 고용량의저장소는 가지고있지않죠
대신에 자신이 처리하는 네트웍정보들을 Netflow설정을 통해 다른 서버로 보내줄수있습니다.

2. 유닉스/리눅스계열서버가 필요합니다. 여기에 Flowscan을 설치하면 됩니다.

Flowscan의 구성요소
1. Cflowd/flow-tools
flow 패킷을 수신하여 공유 메모리 버퍼에 쓰고 이것을 로컬 테이블에 저장
2. RRD(Round Robin Database)
cflowd나 flow-tools에서 기록된 flow dump 파일을 분석하여 데이터베이스로 기록
3. RRDtool
flow의 통계 정보를 저장하며  gif나 png 형식의 포맷으로 그래프를 작성한다.

▶ Flowscan의 전체 설치순서 및 역할
1. Apache
: 웹서버
2. Perl5:Perl로 작성된 프로그램 인터프리터
3. RRDTool: 분석된 Flow데이터를 저장하는 DB파일
4. Flow-tools: flow 데이터를 수집하는 collector
5. Perl Modules: Perl 추가 모듈
6. Korn Shell: CUFlow 프로그램에서 사용
7. FlowScan: 수집된 flow데이터를 분석하여 보고서 작성
8. CUFlow:보고서 종류 중 하나. CampusIO나 SubNetIO도 있음
 
이 문서에선 그 Flowscan을 설치하기위한 관련문서들을 링크할 예정입니다.

3. RRDTool 설치

RRDtools 다운로드페이지 :  http://oss.oetiker.ch/rrdtool/pub/
flowscan+  http://tong.nate.com/ssabro/33782272
flowscan설치 자세한 문서 << mrtg.co.kr/techdata/flowscan DOC문서 converting  >>
rrdtools 문서: https://confluence.slac.stanford.edu/display/IEPM/RRDTools+1.2.19+Installation 
그외문서: http://brneurosci.org/linuxsetup34.html
Flow데이타분석프로그램설치 구글의 html변환페이지



 


 소스 다운로드 후 다음과 같이 인스톨
rrdtool-1.2.19$ ./configure –disable-tcl –disable-python
—————–로그내역—————–
       … that wishlist is NO JOKE. If you find RRDtool useful
make me happy. Go to http:
//tobi.oetiker.ch/wish and
place an order.

                               — Tobi Oetiker tobi@oetiker.ch
————————————————–
rrdtool-1.2.19$ make  all-recursive
—————–로그내역—————–
chmod a+x cgi-demo.cgi
make[2]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19/examples’
make[2]: Entering directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19′
make[2]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19′
make[1]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19′

————————————————–
rrdtool-1.2.19$  make install
—————–로그내역—————–
make[2]: Nothing to be done for `install-exec-am’.
make[2]: Nothing to be done for `install-data-am’.
make[2]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19′
make[1]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19′

————————————————–
2) Perl binding (소스내 bindings디렉토리에서..)
rrdtool-1.2.19/bindings$ make
—————–로그내역—————–
make[2]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19/bindings/perl-shared’
make[1]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19/bindings’

————————————————–
rrdtool-1.2.19/bindings$ make install
—————–로그내역—————–
make[2]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19/bindings’
make[1]: Leaving directory `/afs/slac.stanford.edu/u/sf/ytl/Work/lanmon/rrdtool-1.2.19/bindings’

————————————————–


4. Flow-tool 설치
flow-tools-0.66.tar.gz 다운로드


download: http://debian.unnet.nl/pub/flow-tools


5. Perl module 설치
(1) Boulder : Boulder-1.30.tar.gz


download:
http://www.cpan.org/modules/by-module/Boulder/?M=D

#perl Makefile.PL

#make: make test: make install


(2)ConfigReader : ConfigReader-0.5.tar.gz
Download :
http://www.mirrorservice.org/sites/ftp.funet.fi/pub/languages/perl/CPAN/modules/by-authors/id/AMW/
#cd /usr/lib/perl5/5.8.8
#mkdir ConfigReader
#cd /home/src/CofigReader-0.5

#cp * /usr/lib/perl5/5.8.8/ConfigReader/



(3)
HTML : HTML-Table-1.18a.tar.gz


Download: http://download.mirror.ac.uk/sites/ftp.openbsd.org/pub/OpenBSD/distfiles/


#perl Makefile.PL
#make: make test: make install


(4) Net-Patricia : Net-Patricia-1.010.tar.gz


download:
http://www.cpan.org/modules/by-module/Net/Net-Patricia-1.010.tar.gz


#perl Makefile.PL
#make: make install


(5)  Cflow 설치 : Cflow-1.053.tar.gz
http://www.caida.org/dynamic/archives/cflowd/0243.html
# perl Makefile.PL
# make: make test: make install


6.  Korn Shell 설치


download:
http://ftp.nluug.nl/os/Linux/distr/schoollan/os/linux/RPMS/


# rpm -e –nodeps ksh-20060214-1.1.i386  (기존의 ksh삭제하기)
# rpm -Uvh pdksh-5.2.14-16.i386.rpm




7.  Flowscan 설치 FlowScan-1.006.tar.gz


  다운로드:
 http://net.doit.wisc.edu/~plonka/FlowScan


 #./configure –prefix=/flowscan
 #make
 #make -n install
 #make install
 #cd cf
 #cp flowscan.cf /flowscan/bin





1 thought on “Flowscan 시스템 구축하기 작전

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.