Problema para iniciar nfsen y nfdump en CENTOS [solucionado]

Iniciado por sagmont, 2 Septiembre 2011, 17:47 PM

0 Miembros y 1 Visitante están viendo este tema.

sagmont

Hola amigos estoy instalando un servidor en centos con nfsen y nfdump para monitorear trafico con netflow, sin embargo mi servidor no carga me sale el siguiente mensaje a la hora de poner la URL del servidor.
ERROR: nfsend connect() error: Permission denied!
ERROR: nfsend - connection failed!!
ERROR: Can not initialize globals!

Ya he instalado los paquetes de nfsen, nfdump, rrdtool y el servicio de nfsen ya esta corriendo sin embargo a la hora de iniciarlo en un navegador nomas no quiere.

Espero que me puedan indicar que estaría haciendo mal y sugerirme alguna solución.

De antemano muchas gracias...

madpitbull_99

Comprueba que:


  • El usuario tiene permisos para ejecutar (sudo).
  • Grupo y dueño.

El error que te sale, suele ser por culpa de que NFSEN no tiene permiso de lectura al fichero nfsen.conf. En Ubuntu Server, el usuario tuve que cambiarlo a www-data.


_Instalar NetFlow con NFSEN





«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

sagmont

Gracias madpitbull_99 por la sugerencia, busque algo sobre eso y ya logre que el servidor se iniciara via web, sin embargo ahora me sale el siguiente mensje en todas los enlaces de la pagina del servidor:

Profile: live, Group: (nogroup) - flows
No data available!

Lo que he encontrado es que el usuario que agregue en el nfsen.conf lo tengo que agregar al grupo llamado www-data ya lo he intentado sin embargo el sistema me dice que el grupo no existe...

¿Que puedo hacer o que me sugieren?

madpitbull_99

#3
Primero intenta crear ese grupo, si dice que no existe (tanto grupo como usuario).

En la configuración tendrás que poner el nombre del grupo y del usuario:


$BASEDIR = "/opt/nfsen";
$HTMLDIR    = "/var/www/nfsen/";
$PROFILEDATADIR="/var/log/netflow";
$USER    = "www-data";
$WWWUSER  = "www-data";
$WWWGROUP = "www-data";
%sources = (
   'flowsource01'    => { 'port' => '9999', 'col' => '#ff0000', 'type' => 'netflow' },
);



El error que te sale en la interfaz web, puede que sea porque no hay perfiles creados. Para crear un perfil sigue estos pasos:

_ Para ver los perfiles ya existentes:

root@server:/opt/nfsen/bin# ./nfsen -A



_ Agregar un perfil llamado tcp:

root@server:/opt/nfsen/bin# ./nfsen -a tcp -B 2008-06-12-00-00
# #
name    tcp
group   (nogroup)
tcreate Thu Jun 12 21:23:30 2008
tstart  Thu Jun 12 00:00:00 2008
tend    Thu Jun 12 21:15:00 2008
updated Wed Jun 11 23:55:00 2008
expire  0 hours
size    0
maxsize 0
type    continuous
locked  0
status  new
version 130


_ Asociar un canal al usuario:

root@server:/opt/nfsen/bin# ./nfsen --add-channel tcp/router01 filter="proto 6"


_ Activar el perfil previamente creado:

root@server:/opt/nfsen/bin# ./nfsen --commit-profile tcp



No copies y ejecutes los comandos tal cual, puede que la mayoría ni haga falta que los ejecutes (si la instalación se ha hecho bien).



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

sagmont

Gracias otra ves por responder madpitbull_99 sin embargo cuando intento ver los perfiles me dice que no hay conexion y tampoco los puedo crear porque me dice lo mismo, la verdad no se que estara pasando.

He estado pensando que si tengo que abrir el puerto que indico en %sources ya que estoy utilizando nat en mi router.

Ojala me puedas aconsejar algo.

sagmont

Hola ya he resolvido los problemas que tenia y mi servidor ya me estas mostrando datos gracias por su ayuda

sagmont

Hola ahora estoy aprendiendo a utilizarlo, he visto que puedo ver los datos por ip y por puerto, mi duda ahora es que si se pueden graficar ya sea por ip o por puerto los datos.