使用nfsen来实现WEB方式浏览netflow数据

    配置NFSEN实现WEB方式浏览NFDUMP结果

    昨天配置了nfdump来进行netflow流量分析，但我们发现直接使用nfdump命令虽然可以得到我们想要的结果，但却很繁琐，有没有什么比较简便的方法呢？比如通过WEB接口，以大多数人都可以接受的方式展示我们的数据。其实nfsen就为我们做到了这些。

    使用nfsen需要我们准备一些基本工具，下面我就以我的安装来做个解说，希望大家可以在安装时参考我的经验，少走弯路。

    安装nfsen需要具备以下几个条件：

    1、安装rrdtool，这个在我的博客里已经有专门的文章介绍如何安装和配置了，这里就不多说了；

    2、安装PERL和PHP，这些绝大多数系统都自带了，我也不多说了，只是要注意nfsen需要Perl的Mailtool支持，而有些系统是没有装这个模块的，查找并下载最新版本的Mailtool；

    3、安装nfdump，这个前面的文章已经介绍过了，但这里要注意nfsen需要nfprofile的支持，但默认对nfdump的编译和安装是不生成这个文件的，所以我们需要重新生成nfdump,在。/configure时加上参数，。/configure --enable-nfprofile 注意执行时可能会提示你找不到rddtool相关的一些模板，这是因为rrdtool没有安装在默认目录下的缘故，比如我的rrdtool安装在/usr/local/rrdtool-1.3.4下，就要再加上完整的rrdtool目录，如：。/configure --enable-nfprofile --with-rrdpath=/usr/local/rrdtool-1.3.4，这样就可以编译成功nfprofile了；之后就可以安装nfsen了，安装步骤很简单：

    1、进入到nfsen\etc目录，把 nfsen-dist.conf拷贝成 nfsen.conf

    2、编辑 nfsen.conf,修改几个参数：$BASEDIR这个最好改成一个独立装载的分区，因为netflow流是很大的；$USER $WWWUSER $WWWGROUP改成运行web服务器的用户名，也可自己建立一个用户，%sources 里添加数据源，这里主要起一个名字，并指定的监听端口，正如我们之前执行nfcapd所需要的参数一样；$HTMLDIR指定web目录，你可以直接放在web根目录下，也可自建虚拟目录

    3、一切OK后在目录下执行。/install.pl etc/nfsen.conf，如果没有问题则一路回车即可，但要注意可能会提示你RRD.pm找不到的错误提示，则你要把rrdtool的lib目录加入到perl的@INC变量中，我们可以使用export命令加入，比如export PERL5LIB=/usr/local/rrdtool-1.3.4/lib/perl/5.8.8，就可以把/usr/local/rrdtool-1.3.4/lib/perl/5.8.8加入到@INC中了

    4、安装完毕后，在$BASEDIR/bin下执行nfsen start即可之后即可通过访问WEB界面访问nfsen提供的接口了，具体的使用方法很简单，这里就不说了。

    个人觉得nfsen提供的web接口可配置性较差，并且实际使用中还是有些麻烦，如果能做得像cacti那样完美就好了！但起码比起直接使用nfdump还是要方便很多，至少用户不用登录到我们的服务器就可以查看netflow数据。

【责编:peter】