Документация NetAMS

password def acct–policy ip tcp !rus

22 unit user name masha ip 192.168.0.12 parent NETWORK

password ghi acct–policy ip tcp !rus

Здесь определяются юниты, или учётные объекты. В начале создается группа, которая будет родительской по отношению к включенным в нее юнитам. Затем следует юнит, обозначающий всю подсеть. Далее, идут юниты, представляющие отдельные компьютеры. Для каждого юнита указан одинаковый набор политик учета, обратите внимание на флаг inverse, в виде знака "!», для политики «rus». Для юнита LAN указан также параметр no–local–pass, который заставляет считать не–локальными все пакеты, принадлежащие сети, и не описанные для других юнитов — этим мы отсекаем «неизвестные подключения». Для последних трех юнитов указан также пароль, который может быть использован для доступа к индивидуальной статистике в виде HTML–страниц.

23 storage 1 all

Указывает сервису processor на необходимость сохранять статистику в хранилище, описанном сервисом storage за номером 1. При этом запить будет идти в обе таблицы одновременно — raw и summary.

25 service storage 1

26 type mysql

Определяет хранилище для статистики. Тип хранилища — MySQL, для доступа к базе будут использованы стандартные настройки: имя пользователя root, пустой пароль, работающий на той же машине SQL–сервер (подключение через unix socket). Имя базы данных — netams.

27 service data–source 1

28 type libpcap

29 source eth1

30 rule 11 «ip»

Определяет, каким образом данные о трафике будут попадать в NeTAMS. Для этого будет использован интерфейс eth1 (ОС Линукс), и будет захвачен весь IP–трафик, проходящий через него (механизм libpcap, на базе которого сделан, например, tcpdump). Номер правила, «11», в данном случае смысла не несет.

32 service alerter 0

33 report oid 06100 name rep1 type traffic period day detail simple

34 smtp–server 127.0.0.1

Для того чтобы пользователи и администратор могли получать уведомления о статистике по электронной почте, настраивается сервис alerter и указывается тип отчета, и адрес smtp–сервера (в данном случае это локальный компьютер, где выполняется NeTAMS). Проследите, чтобы на указанной машине был запущен и настроен на прием ваш sendmail/postfix/exim/etc. В настоящий момент тип отчета задать нельзя, и вместо этого придется писать всю 33ю строчку целиком.

36 service html 0

37 path /var/www/traffic

38 language en

39 run 5min

40 htaccess yes

41 client–pages all

Сервис html позволяет автоматически генерировать HTML–страницы с отчетами. Процесс netams будет автоматически создавать эти страницы раз в 5 минут и складывать их в каталог /var/www/traffic. При этом язык страниц – английский (другого пока нет). Будет создаваться как администраторская часть дерева страниц, так и клиентская. Доступ к статистике будет защищен паролем (на администраторскую – admin:aaa, клиентам – их логины–пароли). Если настроить апач так:

ServerName www.company.ru

Options FollowSymLinks ExecCGI Indexes

AllowOverride All

Alias /stat/ /var/www/traffic/

то администратор получит доступ по ссылке http://www.company.ru/stat/ , а Федя по ссылке http://www.company.ru/stat/clients/fedya/ (спросится федин логин–пароль)

#NeTAMS version 3.1(1205.408) compiled by root@avm

#configuration built Thu Aug 8 09:03:53 2002

#begin

#global variables configuration

debug none

user name admin real–name Admin password aaa email root@localhost permit all

#services configuration

service server 0

login local

listen 20001

max–conn 6

service processor 0

lookup–delay 60

flow–lifetime 180

policy name ip target proto ip

policy name www target proto tcp port 80 81 8080 3128

policy name mail target proto tcp port 25 110

restrict all pass local pass

unit group name CLIENTS acct–policy ip www mail

unit host name server ip 192.168.0.1 acct–policy ip www mail

unit user name client1 ip 192.168.0.10 parent CLIENTS

email client1@domain.ru acct–policy ip www mail

unit net name LAN ip 192.168.0.0/24 acct–policy ip www mail

service storage 1

type mysql

accept all

service data–source 1

type libpcap

source xl1

rule 11 «ip»

service quota 0

policy ip

notify soft

notify hard admin

notify return

service alerter 0

report oid 06100 name rep1 type traffic period day detail simple

smtp–server localhost

service html 0

path /usr/local/www/stat

language en

run 5min

htaccess yes

client–pages all

url http://192.168.0.1/stat/

#end

В дистрибутиве идут два стартап–скрипта, netams–startup.sh и netams–startup–failover.sh. Зачем?

Первый выглядит как обычный стартап–скрипт для процессов–демонов UNIX, и не содержит никаких настроек. Его можно использовать для эпизодических запусков.

Второй, который failover, позволяет:

• Указать пути до исполняемых и конфигурационных файлов

• Указать параметры отладки и имя лог–файла

• Отслеживать момент окончания (смерти/выхода) процесса netams, и в зависимости от причины предпринимать различные действия.

Если процесс закончился аварийно, то будет:

Сохранен старый лог–файл

Если есть core–файл, то сохранится также gdb … bt full для последующего разбирательства

Процесс netams будет запущен снова

Если процесс закончится по команде «reload», он будет перезапущен.

Если процесс закончится по команде «kill» или «shutdown», то перезапуска не произойдет и скрипт закончит работу.

Если процесс закончится, и будет обнаружено, что за последние несколько секунда он заканчивался часто, то скрипт остановит свою работу, т.к. подобные симптомы обычно вызваны ошибкой в конфигурационном файле.

При инсталляции утилита netamsctl переписывается в (обычно) /usr/local/sbin

Что это такое?

netamsctl — примитивный telnet–клиент, позволяющий передать одну или несколько команд для работающего netams. Он работает через обычный TCP–сокет. Открывается соединение, отправляется команда, получается и выводится на экран ответ сервера.

Зачем это нужно, когда все можно сделать и через telnet?

Вам не надо все время вводить логин–пароль для авторизации, указывать имя хоста и порт. Эта информация берется из файла .netamsctl.rc

Вызов netamsctl с нужной командой можно поместить, например, в cron, в вашу любимую самописную программу, в sudo–скрипт для исполнения секретаршей–блондинкой.

Как настроить?

После сборки, исполняемая программа netamsctl находится в netams/src, пример настроек .netamsctl.rc в netams/addon

make install копирует программу в /usr/local/sbin, однако .netamsctl.rc не трогается

Ваше дело — положить этот файл в один из каталогов:

• ~/.netamsctl.rc (домашний каталог пользователя, который будет запускать)

• .netamsctl.rc (там, где находится исполняемый файл)

• /usr/local/etc/.netamsctl.rc

• /etc/.netamsctl.rc

Отредактируйте этот файл, прописав там верные значения логина, пароля, хоста (по умолчанию — localhost) и TCP–порта (по умолчанию — 20001), словом то же самое, что вы используете для повседневного управления через Telnet

Не забудьте отнять права у этого файла на чтения «кому не надо»:

chmod 600 .netamsctl.rc

Проверяем:

src/netams–l

netamsctl «show version»

Не забывайте, что возможно задать на исполнение сразу несколько команд, если разделить их комбинацией "&&". Это крайне полезно, если необходимо передать команду какому–нибудь сервису:

netamsctl «service processor && unit host name pupkin sys–deny && exit»

• Какие пакеты мне нужно поставить, чтобы NeTAMS заработал?