반응형
nfdump는 netflow 및 sflow 데이터를 수집·저장·분석하기 위한 오픈소스이다.
예전에는 소스컴파일을 해서 열심히 고생하면서 설치했지만, 시간이 지나면서 yum 명령어로 간단히 설치할 수 있어, Rocky Linux 9에서 nfdump를 설치한 내용을 기록해본다.
nfdump 설치방법
yum 명령어로 epel(Extra Packages for Enterprise Linux)을 설치한다.
yum install epel-release| [root@localhost ~]# yum install epel-release 마지막 메타자료 만료확인(1:15:15 이전): 2025년 12월 22일 (월) 오후 01시 43분 48초. 종속성이 해결되었습니다. ============================================================================================================================================================================================================================================================================================== 꾸러미 구조 버전 저장소 크기 ============================================================================================================================================================================================================================================================================================== 설치 중: epel-release noarch 9-10.el9 extras 19 k 연결 요약 ============================================================================================================================================================================================================================================================================================== 설치 1 꾸러미 전체 내려받기 크기: 19 k 설치된 크기 : 26 k 진행할까요? [y/N]: y 꾸러미 내려받기 중: epel-release-9-10.el9.noarch.rpm 95 kB/s | 19 kB 00:00 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 합계 27 kB/s | 19 kB 00:00 연결 확인 실행 중 연결 확인에 성공했습니다. 연결 시험 실행 중 연결 시험에 성공했습니다. 연결 실행 중 준비 중 : 1/1 설치 중 : epel-release-9-10.el9.noarch 1/1 구현 중 : epel-release-9-10.el9.noarch 1/1 Many EPEL packages require the CodeReady Builder (CRB) repository. It is recommended that you run /usr/bin/crb enable to enable the CRB repository. 확인 중 : epel-release-9-10.el9.noarch 1/1 설치되었습니다: epel-release-9-10.el9.noarch 완료되었습니다! |
yum 명령어로 nfdump를 설치한다.
yum install nfdump| [root@localhost ~]# yum install nfdump 마지막 메타자료 만료확인(0:03:58 이전): 2025년 12월 09일 (화) 오후 04시 50분 46초. 종속성이 해결되었습니다. ===================================================================================================================================================================== 꾸러미 구조 버전 저장소 크기 ===================================================================================================================================================================== 설치 중: nfdump x86_64 1.7.3-1.el9 epel 274 k 종속 꾸러미 설치 중: nfdump-libs x86_64 1.7.3-1.el9 epel 149 k rrdtool x86_64 1.7.2-21.el9 appstream 529 k 연결 요약 ===================================================================================================================================================================== 설치 3 꾸러미 전체 내려받기 크기: 952 k 설치된 크기 : 2.2 M 진행할까요? [y/N]: y 꾸러미 내려받기 중: (1/3): rrdtool-1.7.2-21.el9.x86_64.rpm 3.0 MB/s | 529 kB 00:00 (2/3): nfdump-libs-1.7.3-1.el9.x86_64.rpm 88 kB/s | 149 kB 00:01 (3/3): nfdump-1.7.3-1.el9.x86_64.rpm 129 kB/s | 274 kB 00:02 --------------------------------------------------------------------------------------------------------------------------------------------------------------------- 합계 285 kB/s | 952 kB 00:03 연결 확인 실행 중 연결 확인에 성공했습니다. 연결 시험 실행 중 연결 시험에 성공했습니다. 연결 실행 중 준비 중 : 1/1 설치 중 : rrdtool-1.7.2-21.el9.x86_64 1/3 구현 중 : rrdtool-1.7.2-21.el9.x86_64 1/3 설치 중 : nfdump-libs-1.7.3-1.el9.x86_64 2/3 설치 중 : nfdump-1.7.3-1.el9.x86_64 3/3 구현 중 : nfdump-1.7.3-1.el9.x86_64 3/3 확인 중 : nfdump-1.7.3-1.el9.x86_64 1/3 확인 중 : nfdump-libs-1.7.3-1.el9.x86_64 2/3 확인 중 : rrdtool-1.7.2-21.el9.x86_64 3/3 설치되었습니다: nfdump-1.7.3-1.el9.x86_64 nfdump-libs-1.7.3-1.el9.x86_64 rrdtool-1.7.2-21.el9.x86_64 완료되었습니다! |
CLI 명령어로 nfdump만 사용할 예정이라면, 여기까지만 설치하면 된다.
(중간중간 필요한 패키지들은 yum으로 검색해서 설치했다.)
nfsen 설치방법
nfsen 1.3.8을 압축을 풀고, ./install.pl ./etc/nfsen.conf 를 수행하는데, 중간중간 확인했던 에러메시지에 대하여 해결방법을 기입해 본다.
netflow 계정 생성 및 install.pl의 그룹 변경
install.pl에서 기본 계정으로 netflow와 www그룹이 지정되어있는데, 다음과 같이 계정 생성 및 그룹을 수정한다
useradd -g apache -s /sbin/nologin netflowinstall.pl의 www그룹을 apache로 변경
# user and group of the web server process
# All netflow processing will be done with this user
#$WWWUSER = "www";
#$WWWGROUP = "www";
$WWWUSER = "apache";
$WWWGROUP = "apache";rrd버전체크 수정
./libexec/NfSenRRD.pm 파일을 수정하여, 다음과 같이 rrd버전체크 부분을 수정한다
if ( $rrd_version >= 1.2 && $rrd_version < 2.0 ) {
$RRDoffset = 67;
}
nfcapd, sfcapd, nfdump, nfprofile 파일 링크 설정
ln -s /usr/bin/nfcapd /usr/local/bin/nfcapd
ln -s /usr/bin/sfcapd /usr/local/bin/sfcapd
ln -s /usr/bin/nfdump /usr/local/bin/nfdump
ln -s /usr/bin/nfprofile /usr/local/bin/nfprofile
libexec/NfProfile.pm 파일의 1238줄 부근을 찾아서 다음과 같이 수정
$profileinfo = {} if ref($profileinfo) ne 'HASH';
$$profileinfo{'size'} = $profilesize;
$$profileinfo{'tstart'} = $tstart;
$$profileinfo{'tend'} = $tend;
$$profileinfo{'updated'}= $tend;이후 ./install.pl ./etc/nfsen.conf 를 수행하여 nfsen 설치
./install.pl ./etc/nfsen.conf
반응형
'네트워크, IT 직업군을 위한 내용들' 카테고리의 다른 글
| Wireshark 4.x 이후 버전 Lua파일 설정 방법 (0) | 2025.12.20 |
|---|---|
| NTP, 타임존, 서머타임에 대한 경험담 (0) | 2025.03.23 |
| LLCF(Link Loss Carry Forward)에 대한 고찰 (1) | 2024.12.27 |
| 네트워크 엔지니어 입장에서 많이 볼 수 있는 OSI 7 Layer 예시 (1) | 2024.10.18 |
| 프로그래밍 언어 인기 순위 알아보기 (feat. TIOBE, PYPL, Python) (1) | 2024.09.27 |