URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88897
[ Назад ]

Исходное сообщение
"flowviewer и формат flow-capture из flow-tools"
Отправлено netc , 10-Май-10 14:03

Работает и собирает себе статистику flow-capture в папку /var/db/flows/in и /var/db/flows/out
сделал, как в каком то мануале писалось
настроил flowviewer из портов freebsd 7.2
отчет выдает но пустой:
     Report: Summary                                          Sort Field: 4
  Start Time: May 10, 2010 11:00:00 OMSST                        End Time: May 10, 2010 12:00:00 OMSST
      Device: gw                                                 Exporter:
      Source:                                                 Destination:
Source Port:                                            Destination Port:
  Source I/F:                                             Destination I/F:
   Source AS:                                              Destination AS:
   TOS Field:                                                    TCP Flag:
  Include if: Any part of flow in Time Period                   Protocols:
Lines Cutoff: 100                                           Octets Cutoff:
смотрю в лог (cat /var/log/httpd-error.log)а там
flow-cat: open(/var/db/flows/gw/2010/2010-05/2010-05-10): Permission denied, referer: http://example.com/stat/FlowViewer.cgi?device_name=gw&
т.е он хочет, чтобы все было разложено по папкам, а у меня все в файлах такого вида складываеться
/var/db/flows/in # ls -l | head
total 27644
-rw-r--r--  1 flowtools  flowtools    910 Apr 12 14:55 ft-v05.2010-04-12.145201+0700
-rw-r--r--  1 flowtools  flowtools  16722 Apr 12 15:00 ft-v05.2010-04-12.145501+0700
-rw-r--r--  1 flowtools  flowtools   6728 Apr 12 15:05 ft-v05.2010-04-12.150001+0700
-rw-r--r--  1 flowtools  flowtools   4986 Apr 12 15:10 ft-v05.2010-04-12.150501+0700
-rw-r--r--  1 flowtools  flowtools   4455 Apr 12 15:15 ft-v05.2010-04-12.151001+0700
-rw-r--r--  1 flowtools  flowtools   7260 Apr 12 15:20 ft-v05.2010-04-12.151501+0700
-rw-r--r--  1 flowtools  flowtools   5742 Apr 12 15:25 ft-v05.2010-04-12.152001+0700
-rw-r--r--  1 flowtools  flowtools   4762 Apr 12 15:30 ft-v05.2010-04-12.152501+0700
-rw-r--r--  1 flowtools  flowtools   6444 Apr 12 15:35 ft-v05.2010-04-12.153001+0700
...
...
...
в настройках, т.е. в /usr/local/www/flowviewer/FlowViewer_Configuration.pm
$flow_data_directory     = "/var/db/flows";
1. как бы ему намекнуть на то что ему нужно парсить то что у меня есть а не то что он хочет
2. может надо формат для flow-capture изменить ?, если да то как ?

Содержание

flowviewer и формат flow-capture из flow-tools,kostya_from_berdsk, 08:33 , 11-Май-10
- flowviewer и формат flow-capture из flow-tools,netc, 10:06 , 11-Май-10
  - flowviewer и формат flow-capture из flow-tools,netc, 16:55 , 21-Май-10
    - flowviewer и формат flow-capture из flow-tools,rr, 19:06 , 21-Май-10
      - flowviewer и формат flow-capture из flow-tools,netc, 20:44 , 21-Май-10
        
        flowviewer и формат flow-capture из flow-tools,netc, 20:45 , 21-Май-10
        
        flowviewer и формат flow-capture из flow-tools,Vet, 10:40 , 29-Апр-16

Сообщения в этом обсуждении

"flowviewer и формат flow-capture из flow-tools"
Отправлено kostya_from_berdsk , 11-Май-10 08:33

>Работает и собирает себе статистику flow-capture в папку /var/db/flows/in и /var/db/flows/out
>
>сделал, как в каком то мануале писалось
>
>настроил flowviewer из портов freebsd 7.2
>
>отчет выдает но пустой:
>
less FlowViewer_Configuration.pm
[skip]
$N = 3;
[skip]
less /etc/rc.conf
[skip]
flow_capture_user="flowtools"
flow_capture_group="flowtools"
flow_capture_xxxx_flags="-N3 -n287 -S5"
[skip]
Параметр N должен быть одинаковый ...
>/var/db/flows/in
>/var/db/flows/out
>
> flow-cat: open(/var/db/flows/gw/2010/2010-05/2010-05-10): Permission denied
chown -R flowtools:flowtools /var/db/flows/gw
каталоги с данными netflow в настройках flow_capture и FlowViewer должены быть одинаковыми ...

"flowviewer и формат flow-capture из flow-tools"
Отправлено netc , 11-Май-10 10:06

>[оверквотинг удален]
>
>>/var/db/flows/in
>>/var/db/flows/out
>>
>> flow-cat: open(/var/db/flows/gw/2010/2010-05/2010-05-10): Permission denied
>
>chown -R flowtools:flowtools /var/db/flows/gw
>
>каталоги с данными netflow в настройках flow_capture и FlowViewer должены быть одинаковыми
>...
ага понял спасибо.

"flowviewer и формат flow-capture из flow-tools"
Отправлено netc , 21-Май-10 16:55

>[оверквотинг удален]
>>>/var/db/flows/out
>>>
>>> flow-cat: open(/var/db/flows/gw/2010/2010-05/2010-05-10): Permission denied
>>
>>chown -R flowtools:flowtools /var/db/flows/gw
>>
>>каталоги с данными netflow в настройках flow_capture и FlowViewer должены быть одинаковыми
>>...
>
>ага понял спасибо.
привет еще раз, извини если отвлекаю. ;(
ну не работает оно у меня вот:
[Fri May 21 16:43:51 2010] [error] [client 93.178.98.254] flow-cat: open(/var/db/flows/rl0/2010/2010-05/2010-05-21): Permission denied, referer: http://misyte.ru/FlowViewer/FlowViewer.cgi?device_name=rl0&
уже поставил только так в конфиг flowviwer'a: иначе просто не компилился скрипт из-за ";"-ых
$flow_capture_user="flowtools";
$flow_capture_group="flowtools";
потом добавил юзвера www во flowtools group, навсякий
толку то все равно ему не хватает прав
странно не понятно действительно не хватает или же все таки он не там ищет, но путь помоему уже правильный сделал
может как нибудь можно выяснить от какого пользователя запускается этот чертов flow-cat
спасибо, извини за беспокойство

"flowviewer и формат flow-capture из flow-tools"
Отправлено rr , 21-Май-10 19:06

>[оверквотинг удален]
>>>каталоги с данными netflow в настройках flow_capture и FlowViewer должены быть одинаковыми
>>>...
>>
>>ага понял спасибо.
>
>привет еще раз, извини если отвлекаю. ;(
>
>ну не работает оно у меня вот:
>

 
>[Fri May 21 16:43:51 2010] [error] [client 93.178.98.254] flow-cat: open(/var/db/flows/rl0/2010/2010-05/2010-05-21): Permission denied, /var/db/flows/in
/var/db/flows/rl0/2010/2010-05/2010-05-21
пути разные.
>[оверквотинг удален]
>потом добавил юзвера www во flowtools group, навсякий 
>
>толку то все равно ему не хватает прав 
>странно не понятно действительно не хватает или же все таки он не 
>там ищет, но путь помоему уже правильный сделал 
>
>может как нибудь можно выяснить от какого пользователя запускается этот чертов flow-cat 
>
>
>спасибо, извини за беспокойство

"flowviewer и формат flow-capture из flow-tools"
Отправлено netc , 21-Май-10 20:44

>[оверквотинг удален]
>>потом добавил юзвера www во flowtools group, навсякий
>>
>>толку то все равно ему не хватает прав
>>странно не понятно действительно не хватает или же все таки он не
>>там ищет, но путь помоему уже правильный сделал
>>
>>может как нибудь можно выяснить от какого пользователя запускается этот чертов flow-cat
>>
>>
>>спасибо, извини за беспокойство
слушай извини я тебя запутал
пути правильный
только что из дома сделал chmod -R 777 flows/
и все стал считать.
короче дай бог сил и времени сделать статью на opennet, иначе блин пропадет знание.
спасибо !

"flowviewer и формат flow-capture из flow-tools"
Отправлено netc , 21-Май-10 20:45

>[оверквотинг удален]
>пути правильный
>
>только что из дома сделал chmod -R 777 flows/
>
>и все стал считать.
>
>короче дай бог сил и времени сделать статью на opennet, иначе блин
>пропадет знание.
>
>спасибо !
не понятно все таки правда почему и как правильно. ладно будет время разберусь ;) ;) ;)

"flowviewer и формат flow-capture из flow-tools"
Отправлено Vet , 29-Апр-16 10:40

>[оверквотинг удален]
>>только что из дома сделал chmod -R 777 flows/
>>
>>и все стал считать.
>>
>>короче дай бог сил и времени сделать статью на opennet, иначе блин
>>пропадет знание.
>>
>>спасибо !
> не понятно все таки правда почему и как правильно. ладно будет время
> разберусь ;) ;) ;)
Привет
Где можно найти инфу по настройке flowviewer?