Rabu, April 16, 2008

Antara Cacti, Netflow dan Debian

Assalamu'alaikum

Nulis lagi biar inget :D
Bikin IP Flow capture dari 7204 ke Debian + Cacti. Install semua paket pendukung :

flow-tools
flowscan
flowscan-cuflow
cacti

Silahkan pake wajig :D

JIG> install flow-tools
JIG> install flowscan
JIG> install flowscan-cuflow
JIG> install cacti

Intinya adalah menangkap "paket" yang dikirimkan oleh router dan ditangkap oleh flow capture dan digambarkan di cacti.

Router------------>Flowscan+capture---------->Cacti

Dengan cara seperti ini maka indak perlu menangkap snmp (dari router klien) di bawah main router, cukup nungguin aja paketnya di router dan di export ke debian.

Langkah Selanjutnya adalah melakukan export paket di router ke debian. Di routernya tinggal di arahkan

interface FastEthernet1/0
description Link to TE-ISP
ip address 202.91.x.x 255.255.x.x
ip access-group 102 out
ip route-cache flow <--------- yang ini

Pastikan ada di setiap interface routeternya
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.91.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 202.91.x.x 255.255.255.x 202.91.x.x
ip route 202.91.x.x 255.255.255.240 202.91.x.x
ip flow-export destination 202.91.x.x 12345 <---------- sama yang ini

Yup cuman itu ..

Next ....
Edit configurasi flow-capture nya, yang merupakan bagian paket dari flow-tools
JIG> listfiles flow-tools
/.
/usr
/usr/bin
/usr/bin/flow-capture
...
/etc/flow-tools/flow-capture.conf

silahken pake editor kesukaan :D dan tambahkan baris berikut

-w /home/flow/router -z0 -V5 -n 275 -N0 -E2G 0/202.91.x.x/12345

artinya apa itu ? jangan ragu untuk ngetik perintah man flow-capture

next ....
Edit file flowscan.cf
FlowFileGlob /home/flow/router/ft-v05.* <--- disesuaikan homdirnya
ReportClasses CUFlow <------ jangan lupa install flowscan-cuflow nya

Buat file startup untuk menjalankan flowscan

logserv:/home/wa2n# cat /home/flow/flowscan.sh
#!/bin/sh
#Dcription: Start/stop Flowscan

case "$1" in
'start')
/usr/bin/flowscan >> /var/log/flowscan 2>&1 /dev/null
;;
'stop')
killall -9 flowscan
;;
*)
echo "Usage: $0 {start | stop }"
;;
esac
exit 0


Next .....edit CUFlow nya



Subnet 202.91.10.x/28

Network 202.91.10.x/32,202.91.10.x/32 klein1
Network 202.91.10.x/32 klien2
OutputDir /home/flow/rrds <-------- di buat dolo yah direktorinya

Konfigurasi yang lain dibaca aja sendiri :D

Yup Finish , jalankan flowscan dan flowcapturenya

/etc/init.d/flow-capture start <---- edit file nya dan masukan flowscan.sh disini juga sehingga flowscannya juga langsung idup

Kalo smua dah OK maka flowcapture dan scan nya akan nulis rrd di direktori yang sudah ditentutkan tadi

Bisa dicek pake rrdtool seperti perintah berikut
/home/wa2n# rrdtool info /home/flow/rrds/network_klien1.rrd
filename = "/home/flow/rrds/network_klien1.rrd"
rrd_version = "0003"
step = 300
last_update = 1208313861
ds[in_bytes].type = "ABSOLUTE"
dan....seterusnya ....


Hore ... that it, kita tinggal edit cactinya supaya bisa baca rrd filenya ......

Ok sampe disini dolo ntar dilanjut config cactinya :D

Wassalam

2 komentar:

Anonim mengatakan...

Mas Wawan,
Ini hanya berlaku untuk debian atau bisa untuk all linux ?.

Thanks

Sulistyo

wa2nlinux mengatakan...

prinsipnya bisa jalan di semua nux, mas cuman maslah instalasi paketnya dan menjalankan programnya beberapa distro kan beda