Документация NetAMS - [3]
— d не отцепляться от терминала и не уходить в background; лог пишется в терминал
— q не выводить вообще ничего при старте (по умолчанию пишется слово NeTAMS)
— f filename путь до конфигурационного файла, по умолчанию это /etc/netams.cfg для Linux и Solaris и /usr/local/etc/netams.cfg для FreeBSD.
Первоначальная настройка
Скопируйте примерный конфигурационный файл из addon/netams.conf в место, указанное в переменной PATH_TO_CONFIG вашего Makefile, использовавшегося при компиляции. Если вы ставили прогрумму через make install, то файл начальной конфигурации уже на месте. Отредактируйте его.
Для минимального запуска конфигурационный файл должен содержать что–то вроде :
debug none
user name admin real–name Admin password aaa email root permit all
service server 0
login local
listen 20001
max–conn 6
service processor 0
lookup–delay 60
flow–lifetime 300
policy oid 14643C name ip target proto ip
restrict all pass local pass
unit group name ALL
unit user name server ip 192.168.0.1 acct–policy ip
service storage 1
type mysql
service data–source 1
type libpcap
source eth0 # поставьте тут имя вашего сетевого интерфейса!
rule 11 «ip»
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp–server localhost
service html 0
path /var/html
run hourly
Для FreeBSD добавьте netams_enable=«YES» в /etc/rc.conf
Для Linux убедитесь, что в /etc/rc2.d/ есть правильная ссылка на /etc/ini.d/netams.init.d (хотя во всех линуксах все по–разному)
Запускаем программу:
/usr/local/etc/rc.d/netams–startup.sh start
При удачном запуске вы увидите процесс netams в списке выполняющихся процессов в системе. Можно попробовать присоединиться к программе:
telnet localhost 20001
(укажите логин, «admin»)
(укажите пароль, «aaa»)
в случае успеха вы увидите приглашение к набору команд:
#
Попробуйте выполнить команды «html», «save», «show version», «show config».
Первая команда, html, создаст в каталоге /var/html (указанный в команде path сервиса html) файлы с текущей статистикой и параметрами системы.
Вы должны будете настроить свой веб–сервер, чтобы он отображал эти страницы.
Вторая команда, save, вызывает сохранение текущего выполняемого конфигурационного файла обратно в файл. Это необходимо для сохранения значений ключей БД, присваиваемых объектам автоматически.
Если все четыре команды отработали успешно и вы увидели изменения в конфигурационном файле, вам доступны HTML–страницы и информация о версии показывает пару десятков строк — поздравляем, вы успешно установили NeTAMS.
| Внимание! |
| Начиная я версии 3.4 NETAMS в режиме управления через командную строку работает иначе, чем в версиях 3.3.х. Это связано с переходом на LIBCLI, библиотеку работы с командной строкой. Она позволяет делать такие приятные вещи, как история введенных команд, «стрелочки», редактирование строк и прочее. Более того, интерфейс стал еще ближе к интерфейсу устройств Cisco. Существуют следующие режимы работы: |
| • непривилегированный |
| • привилегированный |
| • привилегированный конфигурационный |
| В непривилегированном режиме сделать особо ничего нельзя. Он характеризуется приглашением ">" командной строки. Туда можно попасть командой disable из привилегированного режима по умолчанию; это поведение может быть изменено при перекомпиляции (ройтесь в сорцах). |
| В привилегированный режим вы попадаете после логина в программу. Он характеризуется приглашением "#" командной строки. В этом режиме можно исполнять все команды show, debug и т.д., но нельзя менять поведение (настройку) сервисов и того, что с ними связано. Из непривилегированного режима сюда можно попасть командой enable. |
| В привилегированный конфигурационный режим можно попасть с помощью команды conf t (сокращенно от configure terminal). Он характеризуется приглашением «(config)#" командной строки.Здесь вы можете запускать и останавливать сервисы, а также настраивать их содержимое. Выход из режима — команда exit. |
Эксплуатация
Для успешной, точной и безошибочной работы вашей системы учета трафика вам необходимо будет:
• Разобраться с принципами функционирования NeTAMS
• Изучить все сервисы и их команды
• Изучить некоторые специальные моменты и особенности
• Спланировать «как следует» свою концепцию сбора, хранения и отображения информации, список необходимых сервисов
• Составить «полный» конфигурационный файл, донастроить SQL, Apache, почтовую систему, firewall, …
• Научиться вносить изменения в работающую конфигурацию
• Научить пользователей смотреть свою статистику
А вообще, учите матчасть. Читайте документацию по сервисам. Читайте форум. Задавайте там свои вопросы (но сначала попробуйте поискать — может кто–то уже ответил на ваш вопрос). Вы не представляете, как раздражают горе — «администраторы», которые кричат «помогите», не потрудившись открыть и подредактировать Makefile.
Принципы работы
Основная программа комплекса NeTAMS состоит из следующих частей, работающих параллельно и одновременно, и называемых сервисами:
Сервис main представляет собой главный поток, с исполнения которого начинает работу программа. Он определяет основные свойства системы, считывает и разбирает конфигурационный файл, запуская другие сервисы, и впадает в сон до завершения работы NeTAMS. При подаче команд kill, shutdown, reload, возникновении критического сбоя или получении сигнала SIGQUIT сервис main просыпается и пытается остановить все другие сервисы, чтобы корректно закрыть базы данных и убрать перехватчики пакетов.
