Автор Тема: NeTAMS - учет и управление IP-трафиком  (Прочитано 18357 раз)

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 979
    • Пошаговые инструкции
    • Email
NeTAMS (Network Traffic Accounting and Monitoring Software) -
http://www.netams.com/
многофункциональная программа по учету и управлению IP-трафиком . Поддерживаются различные методы сбора статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph), хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), агрегирования, отображения, оповещения и пр. Можно проводить блокировку на базе квот, авторизации, исчерпании баланса (биллинг); управлять полосой пропускания, контролировать подмену MAC-адреса, делать связь с RADIUS, создавать гибкие политики учета и фильтрации.

Описание на официальной странице выглядит очень привлекательно. Но не надо забывать, что это программа и как многие другие имеет свои проблемы.
Из личного опыта убедился, что Netams как минимум счетчик приличный. Нормально работает и все считает.

Приглашаю всех в этой теме принять активное участие в обсуждении. На форуме обсуждалось немного. Тема непростая.

Полторы недели пытался (в своё время) установить Netаms на сервер 4.1, используя Ваши инструкции для сервера 4.0. Как вспомню - так вздрогну. Это совсем не для начинающего линуксоида, совсем. Важно было привести всё к варианту веб-морды, дабы  любой приходящий "админ" мог контролировать юзеров, и так же админить их простым образом, в веб-интерфейсе. Изменение квот и прочего из командной строки неприемлемо.

Salomatin, уважаемый.
Несмотря на то, что старшие товарищи / гуру упрекают Вас за слишком подробное расписывание шагов, я бы пожелал ещё немного более подробно. Скажем так: одно-два предложения к шагу, с описанием того, что тот или иной шаг делает. Если есть ньюансы шага, то предложение по ньюансу. Так же сжато.
Поясню свою позицию:
многие, в том числе и я, учатся Линуксу "от противного". Не от теории к практике, а наоборот. Подробный HowTo, с небольшим ёмким комментарием, очень помогает в  этом. Приходит осознание того, что именно в тот момент делаешь. "Теория через руки", так сказать.  :)


Поэтому решил изложить тему в виде видео уроков.
Самое утомительное это первый раз запустить, определить политики и добавить клиентов.
Прикрутить к Apache и заставить исполнять скрипты.  Это изложу подробно.

Если будут трудности в настройке или появятся свои замечания, пишите. Также интересен любой опыт использования Netams  на практике.  

Начнем по порядку.
« Последнее редактирование: 22.04.2010 17:28:23 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 979
    • Пошаговые инструкции
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #1 : 21.04.2010 17:15:47 »
Видеоурок  Установка NeTAMS  и его первый запуск  

Видеоурок можно скачать по адресу:
http://salomatin.ru/netams_1a.ogv
http://salomatin.ru/netams_1b.ogv  


Текст видеоурока:

Берем Школьный сервер.
Шаг №1:     Установим NeTAMS  
apt-get install netams
Шаг №2:      Создаем базу
[root@dom ~]# mysql -u root -p
Enter password:
mysql>grant all privileges on netams.* to 'vova_netams'@'localhost' identified by '12345';
Пользователь под паролем 123456 может создавать и управлять базой.

Шаг №3:    Правим /etc/netams/netams.conf

находим строку :
user name admin real-name Admin password 123 email root@localhost permit allВходное имя admin
пароль 123 заменяем на свой. После перезагрузки он будет зашифрован и мы его сможем только изменить.
 
Добавляем после #services configuration
service scheduler
time 5min action "html"
Через каждые 5 минут будет обновляться HTML-страница. После каждого часа страница сохраняется.

Привязываем к нашей локальной сети:
unit host name server ip 192.168.0.1 acct-policy ip www mail
unit user name client1 ip 192.168.0.10 parent CLIENTS email client1@domain.ru acct-policy ip www mail
unit net name LAN ip 192.168.0.0/24 acct-policy ip www mail
изменяем для наших адресов сервера, клиента  и локальной сети. Меняем пока только цифры.  Подробнее внесение новых клиентов рассмотрим позже.

Разрешаем netams работать с базой данных
service storage 1
type mysql
добавляем
user username
Имя пользователя для подключению к MySQL/PostgreSQL. по умолчанию root
password password
Пароль для подключения к MySQL/PostgreSQL,
user vova_netams
password 12345

Даем команду считать сетевую карту локальной сети. У нас она eth0
service data-source 1
type libpcap
source eth0
добавляем
rule 11 "ip"
"Задает системное правило, по которому данные будут попадать в программу"

С остальным пока соглашаемся.

Шаг №4: Перезапускаем сервисы
#service netams restart
#service mysqld restart

Шаг №5:  Вносим и сохраняет изменения netams
#telnet localhost 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

NeTAMS version 3.2.2 (build 2234.1) builder-at-opteron-dot-office-dot-altlinux-dot-ru / Mon Apr 11 16:58:48 MSD 2005
NeTAMS user login >admin
NeTAMS user admin password >123 (если не поменял, надо менять)

Welcome, Admin!

>save # можно для проверки show config
>html
>exit
Connection closed by foreign host.

Шаг №6:Проверяем как netams создал базу данных
[root@dom ~]# mysql -u root -p
Enter password:
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| netams |
+--------------------+
3 rows in set (0.02 sec)
В браузере MC смотрим страничку
/var/www/addon-modules/netams/stat/2010/04
за тот, месяц, число, час.
Должны вначале появится такие каталоги и пустая страница. Потом там пойдут числа трафика.

Шаг №7: Чтобы Netams запускался при включении сервера
chkconfig --level 35 netams on
« Последнее редактирование: 03.11.2010 22:20:02 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 979
    • Пошаговые инструкции
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #2 : 22.04.2010 13:12:03 »
Видеоурок  Просмотр и управление NeTAMS через Apache2

Видеоурок можно скачать по адресу:
http://salomatin.ru/netams_2.ogv  


Текст видеоурока:

Ставим Веб-сервер.
http://forum.altlinux.org/index.php/topic,6364.msg89514.html#msg89514

Шаг №1:  Разрешаем просмотр Netams из локальной сети    

В файле /etc/httpd2/conf/addon.d/A.netams-stat.conf вносим изменения.

<IfModule alias_module>
<IfModule cgi_module>
<IfModule dir_module>
    <Directory /var/www/addon-modules/netams/stat>
          AddHandler cgi-script .cgi
          Options FollowSymLinks ExecCGI
          AllowOverride None          ### тут
          Order Allow,Deny
          Allow from localhost 192.168.0.0/24         ### тут
          DirectoryIndex index.html index.cgi admintool.cgi
    </Directory>

    Alias /stat/ "/var/www/addon-modules/netams/stat/"
</IfModule>
</IfModule>
</IfModule>

Изменяем права
chmod ugo-x /etc/httpd2/conf/mods-start.d/900-netams.confВносим изменения
a2chkconfig
перегружаем
#service httpd2 restart
Работает.
Проверяем http://192.168.0.1/stat/  
обязательно знак "/" в конце


Веб-интерфейс Admintool

Необходимо пройти проверку на совпадение логина и пароля, правим пользователя и пароль
В файле /var/www/addon-modules/netams/admintool/admin/config.cgi

$sc_host="localhost"; $sc_port=20001; $sc_user="admin"; $sc_passwd="123";  #тут

#login to database
#Types: "mysql", "Pg"
$sql_type="mysql";
$sql_host="localhost";  
$sql_login="vova_netams";   #тут
$sql_password="12345";      #тут
$sql_dbname="netams";

Смотрим
http://192.168.0.1/stat/admintool.cgi
видим картинку.

Цитата:
ВНИМАНИЕ!
 Admintool не избавляет вас о необходимости начального создания и настройки конфигурационного файла NeTAMS. С его помощью можно лишь управлять параметрами уже существующих юнитов в плане настройки IP-адресов, квот, параметров логинов и прочего.
« Последнее редактирование: 03.11.2010 22:20:22 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

greyzy

  • Гость
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #3 : 01.05.2010 08:48:06 »
Постараюсь, вскоре выделить время на опробование. Заранее вопрос - какой вашей инструкцией руководствоваться при настройке squid (перед запуском netams), добавьте ссылку в начало урока, и не будет ли каких-нибудь донастроек в squid'е для нормальной работы netams'а?

Оффлайн Storke

  • Давно тут
  • **
  • Сообщений: 932
  • ОМСКАЯ ГРУППА ПОЛЬЗОВАТЕЛЕЙ LINUX
    • Центр российского образования
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #4 : 01.05.2010 16:08:28 »
Судя по коду, используется версия 3.2.2. За это время были изменения. Сейчас актуальна версия 3.4.5 (http://www.netams.com/download.html#download). Стоит ли устанавливать более свежую версию или использовать ту, что дана в видеоуроке? Есть ли какие-то существенные изменения?
Тише едешь - дальше будешь.

greyzy

  • Гость
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #5 : 01.05.2010 17:36:41 »
Судя по коду, используется версия 3.2.2. За это время были изменения. Сейчас актуальна версия 3.4.5 (http://www.netams.com/download.html#download). Стоит ли устанавливать более свежую версию или использовать ту, что дана в видеоуроке? Есть ли какие-то существенные изменения?
Изменения наверняка описаны на сайте netams, а судя по тенденциям, использовать лучше ту, что есть в альтовых бранчах для конкретной ветки:)

Оффлайн oldthief

  • Завсегдатай
  • *
  • Сообщений: 22
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #6 : 28.10.2010 11:37:48 »
http://192.168.0.1/stat/admintool.cgi при обращении пишет что Authentication failed!

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 979
    • Пошаговые инструкции
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #7 : 28.10.2010 12:50:42 »
http://192.168.0.1/stat/admintool.cgi при обращении пишет что Authentication failed!
Посмотрите повнимательней. Там два похожих config.cgi. Где-то пароль или логин напутали.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Ka3aH6ac

  • Начинающий
  • *
  • Сообщений: 1
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #8 : 13.01.2011 13:00:33 »
Спасибо Salomatin!

Сейчас как раз разбераюсь с NetAMS'ом...
Два дня уже вожусь, ни чего пока не получилось
Устанавливаю на CentOS правда.
« Последнее редактирование: 13.01.2011 13:39:48 от Ka3aH6ac »

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 979
    • Пошаговые инструкции
    • Email
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #9 : 13.01.2011 16:01:22 »
Два дня уже вожусь, ни чего пока не получилось
Устанавливаю на CentOS правда.
Установите Школьный сервер или Ковчег, заработает сразу.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Nagohak

  • Давно тут
  • **
  • Сообщений: 306
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #10 : 09.11.2011 21:15:09 »
А как еще добавить пару айпишников для подсчета? Добавляю в конфиг и сохраняю. Но после "telnet localhost 20001" - save + html + exit - пропадают добавленные мною строчки в конфиге.

Знайка

  • Гость
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #11 : 09.11.2011 23:38:21 »
Два дня уже вожусь, ни чего пока не получилось
Устанавливаю на CentOS правда.
Установите Школьный сервер или Ковчег, заработает сразу.
А вы можете аргументированно, развернуть свой ответ?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 643
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #12 : 10.11.2011 00:01:03 »
Два дня уже вожусь, ни чего пока не получилось
Устанавливаю на CentOS правда.
Установите Школьный сервер или Ковчег, заработает сразу.
А вы можете аргументированно, развернуть свой ответ?
по поводу RHEL и его пересборок (CentOS, SL, Сфера и пр.) спрашивайте не на этом форуме ;)

Знайка

  • Гость
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #13 : 10.11.2011 00:33:10 »
Ясно. Аргументация отсутствует.

Оффлайн Nagohak

  • Давно тут
  • **
  • Сообщений: 306
Re: NeTAMS - учет и управление IP-трафиком
« Ответ #14 : 10.11.2011 07:10:49 »
А как еще добавить пару айпишников для подсчета? Добавляю в конфиг и сохраняю. Но после "telnet localhost 20001" - save + html + exit - пропадают добавленные мною строчки в конфиге.
Все нормуль получилось, в конфиге написал и рестартанул netams,mysqld. И все строчки остались, в админке теперь тоже показываются как надо 8)