Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   NetAMS (http://forum.oszone.net/showthread.php?t=120498)

Аlchemist 20-10-2008 10:04 928315
NetAMS
 
FreeBSD 7.0
NetAMS 3.4.1rc1 - компилил из сорцов с вырезанием PAM.
Суть проблемы: вроде бы все настроено как надо, но трафик не считает.

Код:
cat /usr/local/etc/netams.conf

#global variables configuration
debug none
language ru
user oid 0698C1 name admin real-name "Alexander" crypted $1$$VgTUqTumChD9nhjjDWF2W0 email admin@domain.ru permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 099499 name ip target proto ip
policy oid 0F8BB5 name www target proto tcp port 80 81 88 8080
policy oid 059EEA name rdp target proto tcp port 3128
policy oid 01B0E1 name mail target proto tcp port 25 110
policy oid 0E2075 name icq target proto tcp port 5190
policy oid 0F47FC name ftp target proto tcp port 21 20
restrict all pass local pass
unit group oid 04DBC6 name CLIENTS acct-policy ip rdp www mail ftp icq
unit host oid 0E52E8 name server ip 192.168.0.1 acct-policy ip rdp www mail ftp icq
unit net oid 0D2869 name LAN ip 192.168.0.0/24 acct-policy ip rdp www mail ftp icq

service storage 1
type mysql
host localhost
user user
password password
accept all

service data-source 1
type netgraph
source netams: divert

service login
relogin yes

service monitor 0
monitor to file /var/log/netams.log

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/netams/stat
run 5min
url http://192.168.0.1/netams/stat/
htaccess yes
client-pages all
account-pages all

service scheduler
oid 0B2D50 time 5min action "html"
oid 08FFFF time 5min action "html"
Код:
# kldstat
Id Refs Address            Size    Name
 1    6 0xffffffff80100000 adab98  kernel
 2    1 0xffffffffb0da2000 1076    daemon_saver.ko
 3    1 0xffffffffb0fd4000 19ba    ng_socket.ko
 4    2 0xffffffffb0fed000 8734    netgraph.ko
 5    1 0xffffffffb0fd6000 1a66    ng_netams.ko
Код:
# ps | grep netams
root      4494  0,0  0,2 28304  4728  ??  Ss    9:48    0:00,05 /usr/local/libexec/netams -lf /usr/local/etc/netams.conf

Аlchemist 20-10-2008 11:44 928379
В логах выловил ошибку:

Код:
20.10.2008 11:40:54.9515 ds_netgraph:1 [ERR]: NETGRAPH register msg send error!

Maybe NETGRAPH module 'ng_netams' is not loaded?

20.10.2008 11:40:54.9516 ds_netgraph:1 [INFO]: NETGRAPH flow processing for data-source:1 initialized
20.10.2008 11:40:54.9531 login:0 [DEBUG]: service login:0 checking every processor delay: 60 seconds
Но kldstat говорит о том, что модуль подгружен... :dont-know

Dm1try 20-10-2008 13:27 928476
Вместо ng_netams используйте ng_netflow из системы надежнее будет.

Аlchemist 20-10-2008 14:22 928536
Dm1try, не приведете кусок кода для netflow из data-source?

У меня сейчас так:

Код:
service data-source 1
type netflow
listen 127.0.0.1 9997
source 127.0.0.1
пока что не пашет...

Dm1try 20-10-2008 19:48 928804
Ух ... Давно это было. Кажется все тоже самое - но Netflow сливала железка и поэтому, я так подозреваю, смотреть надо не на NetAMS а именно на netflow.
Имхо NetAMS-у ничего не поступает на вход.


Время: 14:08.

Время: 14:08.
© OSzone.net 2001-