NeTAMS FAQ
1. Общие вопросы
2. Установка и старт
3. Настройка
4. Разное
Вопрос 1.1: Что такое NeTAMS?
Ответ: NeTAMS (Network Traffic Accounting and Management Software) - программа для контроля и учета сетевого траффика, проходящего через ваш сервер (или мимо). NeTAMS собирает потоки информации об IP-траффике путем перехвата проходящих пакетов через сетевой интерфейс (ipfw divert/netfilter), разбирая поток NetFlow v5 или слушая сетевой интерфейс по механизму libpcap. После обработки и суммирования данных информация о статистике попадает в БД, откуда информация может быть извлечена и послана администратору по e-mail или показана через веб-интерфейс. Попутно может осуществляться контроль доступа и прав пользования, квот, активизации доступа через внешние скрипты. Учет ведется с разделением по протоколам и портам, взаимодействию с другими машинами. Можно делить российский/зарубежный траффик. Учетные объекты могут группироваться произвольным образом. Управление программой осуществляется посредством установления соединения на TCP порт сервера клиентом telnet и ввода соответствующих команд или клиентом командной строки; имеется утилита командной строки и библиотека Perl API. Cтатистика выдается в виде обновляемых статических страниц HTML или отчетов, присылаемых по почте.
Вопрос 1.2: Где его взять? Сколько стоит?
Ответ: Последнюю версию NeTAMS всегда можно бесплатно скачать с основного сайта http://www.inorg.chem.msu.ru/anton/netams. На этом же сайте находится подробная документация, FAQ, конференция где вы можете поискать ответы на ваши вопросы или задать свой. Вместе с тем, поскольку продукт предоставляется бесплатно, НИКАКОЙ поддержки не обещается. Автор оставляет за собой право не отвечать на возникающие у клиентов вопросы. Вместе с тем, заразумные деньги можно заказать платную поддержку, в ходе которой автор программы приложит все усилия чтобы NeTAMS работал в вашей системе правильно и без сбоев.
Вопрос 2.1: При сборке получаю /usr/libexec/elf/ld: cannot find -lmysqlclient
Ответ: lmysqlclient - это клиентская часть MySQL, через нее C-программа обращается к базе. У тебя проблема в том, что при линковке эта клиентская библиотека не находится на нужном месте.
Попробуй сделать
locate libmysqlclient
и по результатам поправить пути в Makefile до нужного каталога
Вопрос 2.2: Где можно взять последнюю версию таблицы ru-networks.txt. Насколько я понимаю, она должна меняться достаточно часто?
Ответ: В дистрибутиве в каталоге addon есть скрипт, который этот файл создает сам.
На самом деле, ru-networks.txt содержит примерно 430 записей (это список сетей из базы RIPE, которые считаются "русскими" и пополняется на десяток записей в год, так что часто менять его не имеет смысла.
Вопрос 2.3: При сборке получаю: "Ошибка 1."
Ответ:Тут нет сообщения о причинах ошибки. Изучайте ВНИМАТЕЛЬНО предыдущие строки. Скорее всего, в вашем Линуксе: нестандартные пути до заголовочных файлов (т.к. в каждом дистрибутиве все по-своему), нет библиотек libipq, libdb1. Думайте, читайте доки, ставьте соответствующие пакаджи.
Вопрос 4.1: В каком направлении планируется развитие программы?
Ответ: Желание развивать есть, но нет времени. по хорошему мне не хочется развивать netams в том виде в каком оно сейчас существует. проблема в том что около 70% кода - это парсанье ввода и генерация вывода. плюс единый бинарик и текстовый конфиг есть источник багов и тормозов. я хочу все перевести на многопроцессную модель чтобы компоненты общались через свой протокол по IPC, все настройки были в SQL а "действующий" список юнитов и правил - в более оптимальной структуре в памяти. все это требует достаточно трудоемких начальных времязатрат, а пока некогда.