Nfsen adalah grafis berbasis web untuk aplikasi nfdump netflow. NfSen mempunyai kelebihan sebagai berikut: Menampilkan netflow data: fl...
- Menampilkan netflow data: flow, packet dan bytes menggunakan RRD (Round Robin Database)
- Navigasi yang mudah untuk menampilkan data netflow
- Melakukan proses data netflow untuk waktu yang lebih spesisfik
- Membuat history secara continyu
- Set alerts berdasarkan kondisi berbeda.
- Membuat sendiri plugins untuk memproses data netflow pada interval waktu tertentu
Pada router (Cisco) tambahkan perintah sebagai berikut:
Interface FastEthernet0/1
ip route-cache flow
ip flow-export source FastEthernet0/1
ip flow-export destination <ip nfsen server> <port> (misal 87871)
ip route-cache flow
ip flow-export source FastEthernet0/1
ip flow-export destination <ip nfsen server> <port> (misal 87871)
Selanjutnya Lakukan installasi pada mesin freebsd. Seperti biasa agar gampang dan cepat kita lakukan installasi melalui ports. Disarankan untuk melakukan update ports dengan cvsup terlebih dahulu untuk mendapatkan source ports yang terbaru.
1. Lakukan installasi apache 22
cd /usr/port/www/apache22
make install clean
make install clean
2. Lakukan installasi php5
cd /usr/port/lang/php5
make install clean
make install clean
3. Lakukan installasi nfsen
cd /usr/port/net-mgmt/nfs-devel
make install clean
make install clean
Pada langkah ke-3 ini akan otomatis terinstall RRD, nfdump dan ektensi PHP yang dibutuhkan.
4. Selanjutnya Untuk tahap pertama lakukan sedikit perubahan pada nfsen.conf
ee /usr/local/etc/nfsen.conf
cari baris dengan tulisan:
'upstream1' => { 'port' => '9995', 'col' => '#0000ff', 'type' => 'netflow' },
#'peer1' => { 'port' => '9996', 'col' => '#0000ff' },
#'peer1' => { 'port' => '9996', 'col' => '#0000ff' },
upstream1 bisa kita nonaktifkan karena itu hanyalah contoh saja, lalu ganti peer1 dengan nama yang kita inginkan. Misalkan Core1 atau apalah terserah lalu port diganti dengan port yang telah kita set di router (87871) Color bisa dioprek sesuai dengan yang kita inginkan mau merah, kuning, hijau, ungu, atau pink sakarepna we lah. Sehingga mungkin nantinya akan seperti di bawah ini.
#'upstream1' => { 'port' => '9995', 'col' => '#0000ff', 'type' => 'netflow' },
'core1' => { 'port' => '87871', 'col' => '#ff0000' },
'core1' => { 'port' => '87871', 'col' => '#ff0000' },
5. Agar front end nfsen bisa ditampilkan di webbrouse, maka aktifkan pada http.conf
(Saya biasanya di http-autoindex.conf)
ee /usr/local/etc/apache22/httpd.conf
Cari baris di bawah ini:
# Fancy directory listings
# Include etc/apache22/extra/httpd-autoindex.conf
# Include etc/apache22/extra/httpd-autoindex.conf
Lalu hilangkan tanda # pada include, sehingga menjadi
# Fancy directory listings
Include etc/apache22/extra/httpd-autoindex.conf
Include etc/apache22/extra/httpd-autoindex.conf
6. Lakukan penambahan perintah pada httpd-autoindex.conf
ee /usr/local/etc/apache22/extra/httpd-autoindex.conf
Tambahkan baris:
Alias /nfsen/ "/usr/local/www/nfsen/"
<Directory "/usr/local/www/nfsen">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory "/usr/local/www/nfsen">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Jika ingin membatasi akses ke server nfsen gangti Allow from All dengan Allow from IP yang diinginkan seperti kita akan setting untuk phpmyadmin.
7. Aktifkan configurasi nfsen yang telah kita edit
nfsen# nfsen reconfig
New sources to configure : core1
Continue? [y/n] y
New sources to configure : core1
Continue? [y/n] y
8. Lakukan restart apache
/usr/local/etc/rc.d/apache22 restart
9. Lakukan browsing ke alamat webnya
http://alamat-nfsen/nfsen/nfsen.php
10. Beres kayanya.
11. Untuk usage dan screenshot bisa didapat di http://nfsen.sourceforge.net/
11. Untuk usage dan screenshot bisa didapat di http://nfsen.sourceforge.net/
COMMENTS