Netflow: nfsen + nfdump en Debian (3) + cacti + pmacct

Ahora vamos a añadir una capa más…. pmacct. Pmacct será el enlace entre cacti y los flows de los dispositivos… usaremos nfsen para controlar tráfico y ataques. Descargamos y descomprimimos pmacct: # cd /usr/src # wget -c https://www.pmacct.net/pmacct-1.5.0.tar.gz # tar -zxvf pmacct-1.5.0.tar.gz Creamos el directorio de instalación: # mkdir /etc/pmacct Y instalamos

Seguir leyendo

Netflow: nfsen + nfdump en Debian (2) + cacti

Siguiendo la entrada anterior, si accedemos a la interfí­cie web de nfsen (dejando un rato para que grafique), deberí­amos tener algo así­: Ahora, añadimos Cacti…. para ello, instalamos unas dependencias nuevas: # apt-get install dbconfig-common javascript-common libaio1 libdbd-mysql-perl libdbi-perl libhtml-template-perl libjs-jquery libjs-jquery-cookie libphp-adodb mysql-client-5.5 mysql-server mysql-server-5.5 mysql-server-core-5.5 wwwconfig-common php5-cli php5-mysql php5-snmp snmp snmpd rrdtool libmysqlclient-dev […]

Seguir leyendo

Netflow: nfsen + nfdump en Debian (1)

Otra entrada que es un apunte para recordar la instalación / configuración. Netflow, es un protocolo creado por cisco y usado por varios fabricantes, para exportar fuera del router / firewall, el detalle del tráfico…. de esta manera, tendremos un histórico para hacer accounting, ver ataques y en definitiva, para tener controlado todo un poco […]

Seguir leyendo