Antara Cacti, Netflow dan Debian
Assalamu'alaikum
Nulis lagi biar inget :D
Bikin IP Flow capture dari 7204 ke Debian + Cacti. Install semua paket pendukung :
flow-tools
flowscan
flowscan-cuflow
cacti
Silahkan pake wajig :D
JIG> install flow-tools
JIG> install flowscan
JIG> install flowscan-cuflow
JIG> install cacti
Intinya adalah menangkap "paket" yang dikirimkan oleh router dan ditangkap oleh flow capture dan digambarkan di cacti.
Router------------>Flowscan+capture---------->Cacti
Dengan cara seperti ini maka indak perlu menangkap snmp (dari router klien) di bawah main router, cukup nungguin aja paketnya di router dan di export ke debian.
Langkah Selanjutnya adalah melakukan export paket di router ke debian. Di routernya tinggal di arahkan
interface FastEthernet1/0
description Link to TE-ISP
ip address 202.91.x.x 255.255.x.x
ip access-group 102 out
ip route-cache flow <--------- yang ini
Pastikan ada di setiap interface routeternya
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.91.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 202.91.x.x 255.255.255.x 202.91.x.x
ip route 202.91.x.x 255.255.255.240 202.91.x.x
ip flow-export destination 202.91.x.x 12345 <---------- sama yang ini
Yup cuman itu ..
Next ....
Edit configurasi flow-capture nya, yang merupakan bagian paket dari flow-tools
JIG> listfiles flow-tools
/.
/usr
/usr/bin
/usr/bin/flow-capture
...
/etc/flow-tools/flow-capture.conf
silahken pake editor kesukaan :D dan tambahkan baris berikut
-w /home/flow/router -z0 -V5 -n 275 -N0 -E2G 0/202.91.x.x/12345
artinya apa itu ? jangan ragu untuk ngetik perintah man flow-capture
next ....
Edit file flowscan.cf
FlowFileGlob /home/flow/router/ft-v05.* <--- disesuaikan homdirnya
ReportClasses CUFlow <------ jangan lupa install flowscan-cuflow nya
Buat file startup untuk menjalankan flowscan
Next .....edit CUFlow nya
Subnet 202.91.10.x/28
Network 202.91.10.x/32,202.91.10.x/32 klein1
Network 202.91.10.x/32 klien2
OutputDir /home/flow/rrds <-------- di buat dolo yah direktorinya
Konfigurasi yang lain dibaca aja sendiri :D
Yup Finish , jalankan flowscan dan flowcapturenya
/etc/init.d/flow-capture start <---- edit file nya dan masukan flowscan.sh disini juga sehingga flowscannya juga langsung idup
Kalo smua dah OK maka flowcapture dan scan nya akan nulis rrd di direktori yang sudah ditentutkan tadi
Bisa dicek pake rrdtool seperti perintah berikut
/home/wa2n# rrdtool info /home/flow/rrds/network_klien1.rrd
filename = "/home/flow/rrds/network_klien1.rrd"
rrd_version = "0003"
step = 300
last_update = 1208313861
ds[in_bytes].type = "ABSOLUTE"
dan....seterusnya ....
Hore ... that it, kita tinggal edit cactinya supaya bisa baca rrd filenya ......
Ok sampe disini dolo ntar dilanjut config cactinya :D
Wassalam
Nulis lagi biar inget :D
Bikin IP Flow capture dari 7204 ke Debian + Cacti. Install semua paket pendukung :
flow-tools
flowscan
flowscan-cuflow
cacti
Silahkan pake wajig :D
JIG> install flow-tools
JIG> install flowscan
JIG> install flowscan-cuflow
JIG> install cacti
Intinya adalah menangkap "paket" yang dikirimkan oleh router dan ditangkap oleh flow capture dan digambarkan di cacti.
Router------------>Flowscan+capture---------->Cacti
Dengan cara seperti ini maka indak perlu menangkap snmp (dari router klien) di bawah main router, cukup nungguin aja paketnya di router dan di export ke debian.
Langkah Selanjutnya adalah melakukan export paket di router ke debian. Di routernya tinggal di arahkan
interface FastEthernet1/0
description Link to TE-ISP
ip address 202.91.x.x 255.255.x.x
ip access-group 102 out
ip route-cache flow <--------- yang ini
Pastikan ada di setiap interface routeternya
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.91.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 167.x.x.x 255.255.255.x 167.x.x.x
ip route 202.91.x.x 255.255.255.x 202.91.x.x
ip route 202.91.x.x 255.255.255.240 202.91.x.x
ip flow-export destination 202.91.x.x 12345 <---------- sama yang ini
Yup cuman itu ..
Next ....
Edit configurasi flow-capture nya, yang merupakan bagian paket dari flow-tools
JIG> listfiles flow-tools
/.
/usr
/usr/bin
/usr/bin/flow-capture
...
/etc/flow-tools/flow-capture.conf
silahken pake editor kesukaan :D dan tambahkan baris berikut
-w /home/flow/router -z0 -V5 -n 275 -N0 -E2G 0/202.91.x.x/12345
artinya apa itu ? jangan ragu untuk ngetik perintah man flow-capture
next ....
Edit file flowscan.cf
FlowFileGlob /home/flow/router/ft-v05.* <--- disesuaikan homdirnya
ReportClasses CUFlow <------ jangan lupa install flowscan-cuflow nya
Buat file startup untuk menjalankan flowscan
logserv:/home/wa2n# cat /home/flow/flowscan.sh
#!/bin/sh
#Dcription: Start/stop Flowscan
case "$1" in
'start')
/usr/bin/flowscan >> /var/log/flowscan 2>&1 /dev/null
;;
'stop')
killall -9 flowscan
;;
*)
echo "Usage: $0 {start | stop }"
;;
esac
exit 0
Next .....edit CUFlow nya
Subnet 202.91.10.x/28
Network 202.91.10.x/32,202.91.10.x/32 klein1
Network 202.91.10.x/32 klien2
OutputDir /home/flow/rrds <-------- di buat dolo yah direktorinya
Konfigurasi yang lain dibaca aja sendiri :D
Yup Finish , jalankan flowscan dan flowcapturenya
/etc/init.d/flow-capture start <---- edit file nya dan masukan flowscan.sh disini juga sehingga flowscannya juga langsung idup
Kalo smua dah OK maka flowcapture dan scan nya akan nulis rrd di direktori yang sudah ditentutkan tadi
Bisa dicek pake rrdtool seperti perintah berikut
/home/wa2n# rrdtool info /home/flow/rrds/network_klien1.rrd
filename = "/home/flow/rrds/network_klien1.rrd"
rrd_version = "0003"
step = 300
last_update = 1208313861
ds[in_bytes].type = "ABSOLUTE"
dan....seterusnya ....
Hore ... that it, kita tinggal edit cactinya supaya bisa baca rrd filenya ......
Ok sampe disini dolo ntar dilanjut config cactinya :D
Wassalam
Komentar
Ini hanya berlaku untuk debian atau bisa untuk all linux ?.
Thanks
Sulistyo