انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: silk monitoring  (دفعات بازدید: 4148 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
silk monitoring
« : 16 تیر 1396، 01:11 ب‌ظ »
https://www.youtube.com/watch?v=gfijEfVUPrw


سلام لینک بالا از یک فایلی با فرمتrfw استفاده کرده من اصلا تو سیستمم چیزی با این فرمت ندارم







آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #1 : 16 تیر 1396، 01:15 ب‌ظ »
الان خطایی که میده چیه؟
“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #2 : 16 تیر 1396، 01:26 ب‌ظ »
« آخرین ویرایش: 16 تیر 1396، 02:03 ب‌ظ توسط elham-sh »

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #3 : 16 تیر 1396، 02:04 ب‌ظ »
میگه دستورش درست نیست
شما به جاش بعد از پایپ (|) دستور rwcut رو بذارید
“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #4 : 16 تیر 1396، 02:05 ب‌ظ »
زدم. ولی بازم خطا میده

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #5 : 16 تیر 1396، 02:07 ب‌ظ »
زدم. ولی بازم خطا میده


مطمئن هستید درست نصبش کردید؟
خطای اولی بابت کنفیگ (نصب/کامپایل) نادرست برنامه هستش
برای خطای دومی تو دستورات rwfilter نیاز دارید تا پروتکل رو هم مشخص کنید
با اضافه کردن آپنش زیر به rwfilter تمامی پروتکل‌ها رو لحاظ میکنه
--proto=0-
« آخرین ویرایش: 26 تیر 1396، 09:56 ب‌ظ توسط احمد حقیقی »
“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #6 : 16 تیر 1396، 02:08 ب‌ظ »
من از این سایت دانلود کردم
https://tools.netsa.cert.org/silk

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #7 : 16 تیر 1396، 02:10 ب‌ظ »
ببخشید یک سوال دیگه امکان نصب silk  روی  ویندوز هم هست؟

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #8 : 16 تیر 1396، 02:15 ب‌ظ »
من از این سایت دانلود کردم
https://tools.netsa.cert.org/silk

https://tools.netsa.cert.org/yaf/libyaf/yaf_silk.html

این لینک تست شده است، از این استفاده کنید
البته این yaf رو هم نصب می‌کنه کنارش
شما اگر خودتون نت فلو دارید، (نت فلو سمتتون میاد یا خودتون با ابزاری دیگه تولیدش می‌کنید نیاز به یاف ندارید)
“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #9 : 16 تیر 1396، 02:24 ب‌ظ »
مرسی
راستش من از sflow استفاده میکردم
میرم netflow رو میسازم اگر اوکی شد یا نشد خبر میدم و مزاحمتون میشم

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #10 : 16 تیر 1396، 02:25 ب‌ظ »
ببخشید یک سوال دیگه امکان نصب silk  روی  ویندوز هم هست؟

اطلاعی ندارم

“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #11 : 16 تیر 1396، 02:58 ب‌ظ »
To configure rwflowpack, edit /usr/local/etc/rwflowpack.conf 
اقای مهندس این قسمت رو متوجه نمیشم دقیقا باید چیکار کنم

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #12 : 16 تیر 1396، 03:06 ب‌ظ »
To configure rwflowpack, edit /usr/local/etc/rwflowpack.conf 
اقای مهندس این قسمت رو متوجه نمیشم دقیقا باید چیکار کنم

/usr/local/etc/rwflowpack.conf
این فایل رو بسازید و کانفیگ های گفته شده رو توش بذارید

بعد
مثلا توی گانفیگ های گفتین که تنظیمات سنسور فلان مسیر هستشس
مثلا:
SENSOR_CONFIG=/data/sensor.conf

حالا میرین توی این مسیر تنظیمات سنسور رو مذارید
منظور از تنظیمات سنسور ایناست:
probe S0 ipfix
   listen-on-port 18001
   protocol tcp
end probe

sensor S0
   ipfix-probes S0
   internal-ipblocks 192.168.1.0/24 10.10.10.0/24
   external-ipblocks remainder
end sensor
     
“Open source is a development methodology; free software is a social movement”

آفلاین احمد حقیقی

  • Full Member
  • *
  • ارسال: 229
  • جنسیت : پسر
  • MrRolling
پاسخ : silk monitoring
« پاسخ #13 : 16 تیر 1396، 03:20 ب‌ظ »
این رو توی پیام‌هام پیدا کردم
شاید به درد بخوره:

تنظیمات yaf
کانفیگ yaf و rwflopack
برای اینکه برای yaf تعریف کنیم تا به کدام اینترفیس گوش دهد و بر اساسش نت فلو بسازد، بایستی نام اینترفیس مربوطه را در فایل کانفیک yaf به آدرس
/usr/local/etc/yaf.conf
تغییر دهیم، مثلا:
YAF_CAP_IF=eth16
تنظیمات rwflowpack در مسیر زیر می باشد که کانفیگ‌ها را از فایل های silk.conf و sensor.conf میخواند
/usr/local/etc/rwflowpack.conf
در فایل data/sensor.conf ما سنسور تعریف میکنیم و نوع آن و پورتی که سنسور به آن گوش می دهد را مشخص می کنیم. سپس به روتر سیسکو یا به yaf می گوییم که flow ها را به این پورت بفرستند. برای مثال در فایل سنسور زیر ما flow های نوع ipfix را از طریق پورت ۱۸۰۰۱ دریافت می کنیم:
probe S0 ipfix
   listen-on-port 18001
   protocol tcp
end probe

sensor S0
   ipfix-probes S0
   internal-ipblocks 192.168.1.0/24
   external-ipblocks remainder
end sensor
و سپس با دستور rwfilter کوئری زده و داده ها و آمار ها را استحراج میکنیم.  Man rwfliter اطلاعات بسیار جامع و کاملی دارد.
“Open source is a development methodology; free software is a social movement”

آفلاین elham-sh

  • Newbie
  • *
  • ارسال: 19
  • جنسیت : دختر
پاسخ : silk monitoring
« پاسخ #14 : 16 تیر 1396، 03:23 ب‌ظ »
من طبق همون لینکی که فرستادین اجرا کردم و ب این مرحله ک رسیدم این خطا ر داد

shayan@shayan:~/silk-3.16.0$ /etc/init.d/rwflowpack restart
mkdir: cannot create directory ‘/var/lib/rwflowpack’: Permission denied
/etc/init.d/rwflowpack: Could not create /var/lib/rwflowpack/archive