Blog

Nagios com Netflow

Este é um assunto no qual gosto bastante, quem não gostaria de monitorar a sua rede através do Netflow e receber um alerta de qual IP está consumindo mais sua banda.

Bookmark and Share

Eu estou até pensando em desenvolver uma integração que identifica qual usuário está consumindo os recursos, isso fica para outro tópico, quem se interessar em contribuir com a idéia pode enviar um email para mailto:rmfaria@ma.nagios.com.

Vamos ao que interessa, a empresa desenvolveu o Nagios Network Analyzer, este é um software muito fácil de instalar e ainda está na versão beta, eu fiz os testes com o Firewall Fortigate 100D e obtive resultados satisfatórios.

Para instalar o software voce deve seguir este passo a passo:

Requisitos para instalação

Nagios Network Analyzer requer o seguinte:

– RHEL 6 ou CentOS 6

– CPU Dual Core (mínimo sugerido)

– Pelo menos 200 GB de espaço em disco

– 8GB de RAM

Introdução e baixar o arquivo

Acesse o servidor que você deseja instalar Nagios Network Analyzer. A Primeira coisa que você precisa fazer é baixar o arquivo tar, então vamos para a pasta /tmp e baixe o último tarball:

cd /tmp

yum install wget-y

wget http://assets.nagios.com/downloads/nagiosna/releases/nagiosna-head-$(uname -i).tar.gz

Uma vez que o arquivo tar foi baixado, descompacte-o e vá para o diretório descompactado:

tar xf nagiosna-head-$(uname -i).tar.gz

cd nagiosna

É hora de começar a instalação:

python fullinstall.py

Quando a instalação terminar, você pode usar o seu navegador e acessar http://10.10.10.10/nagiosna (Altere para o IP do servidor).

Vamos então configurar para receber as informações dos dispositivos:

Primeiro Passo, Clique em Configure e depois + Add em Netflow Sources

nna

Agora configure em qual porta o NNA vai receber as informações:

nnaerro

Aqui termina as configurações no NNA:

No meu caso eu testei o netflow com o Fortigate, firewall da Fortinet, então vou apresentar como foi feito para entender melhor como funciona ( Você pode pesquisar como é o parâmetro para configurar o envio do netflow no seu dispositivo caso não seja Fortinet na documentação do fabricante )

Configurações no fortigate:

config system sflow
set collector-ip 10.10.10.10 # Ip do seu servidor Netflow
set collector-port 6343
end

Then for each interface:

config sys interface
edit
set sflow-sampler enable
set sample-rate 512
set sample-direction both
set polling-interval 30
next
end

Agora é só acessar o NNA através do browser e começar a ver as estatísticas. 😉

Você pode configurar os alertas no Nagios, caso tenha dúvida, envie um email para rmfaria@ma.nagios.com

Posted in: NNA

Leave a Comment (2) ↓

2 Comments

  1. Daniel July 29, 2014

    Olá… este assunto muito me interessa, tiveram mais algum avanço nestas configurações? Alguma nova dica?
    Abraço

    reply
    • admin September 23, 2014

      Sim, me envie um email que informo sobre as atualizações e a possibilidade de fazer um demo.

      rmfaria@ma.nagios.com

      reply

Leave a Comment