转载来源 ：部署nfsen监控netflow ：
https://www.jianshu.com/p/011258907081

介绍

netflow和sflow可以帮助我们分析网络中的流量构成，抓取实施带宽使用情况，帮我们找出"hog"。作为collector的软件一般都是收费的，例如solarwinds NTA，sflowTrend-Pro，ntopng商业版等。不过也有开源的解决方案，例如ntopng社区版和nfsen。

以下是基于cenos7.5部署nfsen的过程：

一、安装nfsen 需要以下依赖：

rrdtool和perl模块及所需组件

使用以下yum命令安装：

yum -y install httpd php perl-rrdtool rrdtool rrdtool-devel rrdutils flex byacc perl-Socket6 perl-MailTools perl-Mail-Sender perl-Sys-Syslog perl-Module-Install.noarch

perl-Mail-Sender-0.8.23-1.el7.noarch.rpm和rrdutils-5.2.1-1.el6.rf.noarch.rpm 这两个文件为rrdutils和perl-Mail-Sender，yum源无法安装这两个的时候使用，rpm -ivh 安装即可。

二、Web环境的部署：

vi /etc/httpd/conf/httpd.conf #修改apache配置文件

添加以下语句：

AddType application/x-tar .tgz #查找AddTypeAddType application/x-httpd-php .phpindex.php nfsen.php #查找index.html将index.php和nfsen.php加至句末

编写测试页面：

vi /var/www/html/index.php

内容如下：

<?phpphpinfo();?>

关闭防火墙或放通80端口，关闭selinux

systemctl stop firewalldsetenforce 0

重新启动httpd使配置生效

systemctl restart httpd

打开浏览器输入该服务器的IP地址，可查看到界面为php测试界面即apache+php环境配置完毕。

三、安装Nfdump工具----用于抓包主要软件

wget http://downloads.sourceforge.net/project/nfdump/stable/nfdump-1.6.11/nfdump-1.6.11.tar.gz 下载

或使用附件：nfdump-1.6.11.tar.gz

使用以下命令安装：

tar -zxf nfdump-1.6.11.tar.gzcd nfdump-1.6.11./configure --enable-nfprofile --enable-nftrack --with-rrdpath=/usr/local/rrdtoolmakemake installcp bin/nftrack /usr/local/bin/ #后面配置Portracker插件的时候需用到

使用nfdump -V命令能看到版本信息，表示安装完成：

四、安装并配置Nfsen

wget http://iweb.dl.sourceforge.net/project/nfsen/stable/nfsen-1.3.6p1/nfsen-1.3.6p1.tar.gz

下载

或使用附件：nfsen-1.3.6p1.tar.gz

mkdir -p /usr/local/nfsentar zxvf nfsen-1.3.6p1.tar.gzcd nfsen-1.3.6p1/cp etc/nfsen-dist.conf etc/nfsen.conf

修改Nfsen配置文件：

vi etc/nfsen.conf

内容如下：

$BASEDIR = "/usr/local/nfsen";$HTMLDIR = "/var/www/html/nfsen/";$USER = "apache";$WWWUSER = "apache";$WWWGROUP = "apache";%sources = ('upstream1' => { 'port' => '9995', 'col' => '#0000ff', 'type' => 'netflow' },'peer1' => { 'port' => '9996', 'IP' => '172.16.17.18' },'peer2' => { 'port' => '9996', 'IP' => '172.16.17.19' },); #9995为接收网络设备netflow的端口

修改完成后，保存并退出。

安装Nfsen：

./install.pl etc/nfsen.conf

执行安装命令后，回车使用默认配置安装即可。

安装时若报一个204行限制访问的错误，需要修改install.pl，注释掉203-205这三行：

vi install.plif ( scalar @out != 2 ) {die "Error getting nfdump version";}

然后重新执行安装即可。

五、Nfsen插件PortTracker配置

新建PortTracker数据存放目录：

mkdir /usr/local/nfsen/ports-dbchown -R apache:apache /usr/local/nfsen/ports-db/

编辑PortTracker.pm修改$PORTSDBDIR目录：

注意：该目录为解压nfsen-1.3.6p1.tar.gz后cd nfsen-1.3.6p1的目录。

vi contrib/PortTracker/PortTracker.pm

修改的内容如下：

my $PORTSDBDIR = "/usr/local/nfsen/ports-db";

复制PortTracker插件至相应目录：

cp contrib/PortTracker/PortTracker.pm /usr/local/nfsen/plugins/cp contrib/PortTracker/PortTracker.php /var/www/html/nfsen/plugins/

修改Nfsen配置文件添加插件信息：

vi /usr/local/nfsen/etc/nfsen.conf

内容如下：

@plugins = ([ 'live', 'PortTracker' ],);

生成PortTracker测试数据：

（执行完此命令后，需要等待一段时间）

#sudo -u apache /usr/local/bin/nftrack -I -d /usr/local/nfsen/ports-db/

执行完成后如下图所示：

启动Nfsen：

/usr/local/nfsen/bin/nfsen startps -ef | grep nfsen 可以看到nfsen的进程

让apache加载nfsen:

vi /etc/httpd/conf/httpd.conf #修改apache配置文件

修改后的内容如下：

DocumentRoot "/var/www/html/nfsen"

修改完成后，保存并退出。

重新启动httpd使配置生效

systemctl restart httpd

打开浏览器输入该服务器的IP地址，可查看到界面为nfsen的界面。

部署nfsen完成。

六、附加：使用flowexport把cenos网卡的流量发到9995端口就行监控

https://www.flowtraq.com/ flowtra官网，可下载flowexport

附件：flowexport_linux_x86_64.bin

上传flowexport_linux_x86_64.bin 到任意目录下

#chmod +x flowexport_linux_x86_64.bin 授权

执行以下命令：把网卡ens160的流量发到127.0.0.1的9995端口，发送间隔最小30秒最大60秒：

#./flowexport_linux_x86_64.bin -i ens160 -nf5 127.0.0.1 9995 -a 30 -e 60

ping ens160网卡的IP，即可产生一些icmp的流量，大概1分钟后，可在nfsen界面上看到流量图有流量了。

七、附加：安裝HostStats插件

用hoststats,可以根据时间来显示流量状况.

安装编译需要的环境

yum -y install gcc gcc-c++ gcc-g77

附件：libnfdump.tar.gz 和hoststats-1.1.5.tar.gz

tar zxvf hoststats-1.1.5.tar.gzcd hoststats-1.1.5

上传libnfdump.tar.gz到该目录下

./install-libnfdump.shmkdir /var/www/html/hoststats/./configuremakemake install

这个时候会提示要确认安装路径,输入/var/www/html/hoststats/

chown apache:apache -R /var/www/html/hoststats

启动

/var/www/html/hoststats/hoststats start

重新启动Nfsen：

/usr/local/nfsen/bin/nfsen stop/usr/local/nfsen/bin/nfsen start

如要添加到/etc/rc.local,开机启动：

echo ‘/var/www/hoststats/hoststats start‘ >> /etc/rc.local

以上步骤完成后,稍等几分钟,即可在plugins菜单上看到界面.

如出现提示错误：Fatal error: Call to undefined function mb_convert_encoding() in /var/www/html/nfsen/plugins/HostStats/libs/Nette/Utils/Strings.php on line 61

解决方法：

1.首先安装 php-mbstring库文件：

yum install php-mbstring

2.之后，修改/etc/php.ini文件，在里面加一句

extension=mbstring.so

3.保存后重启httpd服务。

service httpd restart

关于界面操作教程，以下网址参考：

http://blog.sina.com.cn/s/blog_704836f40102w9xa.html

//

11、若需修改时间显示粒度及设置filter输入框字符限制（默认50字符）可修改如下：

vim /var/www/html/nfsen/details.php1277行 <textarea name="filter" id="filter" multiline="true" wrap="phisical" rows="6" cols="50" maxlength="100"><?phpvim /var/www/html/nfsen/nfsenutil.php430行 ( time() - $_SESSION['PluginListUpdate'] < 600 ) ) {456行 ( time() - $_SESSION['ProfileListUpdate'] < 600 ) ) {633行 ( time() - $_SESSION['DefaultFiltersUpdate'] < 600 ) ) {

12、web页面如需设置用户名密码登陆可按如下配置：

vim /etc/httpd/conf/httpd.conf

在最后添加如下（开启http的访问验证功能）：

<Directory /var/www/html/nfsen>Options Indexes FollowSymLinksallowoverride authconfigorder allow,denyallow from all</Directory>

然后设置访问限制配置文件：

vim /var/www/html/nfsen/.htacces

编写如下内容：

Authname "Authorized users only. All activity may be monitored and reported!"Authtype basicAuthuserfile /etc/httpd/conf/.htpasswdrequire valid-user

配置访问用户名及密码：

htpasswd -bc /etc/httpd/conf/.htpasswd 用户名 密码

其他插件安装参考：

http://www.mamicode.com/info-detail-1331877.html

附件：

参考链接 ：部署nfsen监控netflow ：
https://www.jianshu.com/p/011258907081