...
Установите пакет nfdump:
apt-get install nfdumpОтредактируйте конфигурационный файл, чтобы разрешить автозапуск. Там же можно отредактировать другие параметры, например UDP порт для приёма пакетов, путь до каталога с файлами и т.п.
...
Проверьте статус работы сервиса:
service nfdump status
Пример вывода:
nfdump.service - netflow capture daemon
Loaded: loaded (/lib/systemd/system/nfdump.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2019-08-09 13:51:13 MSK; 3s ago
Process: 15298 ExecStart=/usr/bin/nfcapd -D -l /var/cache/nfdump -P /var/run/nfcapd.pid -p 2055 (code=exited, status=0/SUCCESS)
Main PID: 15298 (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/nfdump.service
└─15300 /usr/bin/nfcapd -D -l /var/cache/nfdump -P /var/run/nfcapd.pid -p 2055
...
Также возможно вам придется отредактировать файл /home/wnam/wnam.properties (с последующим рестартом java-процесса wnam), чтобы сервер знал, где находятся файлы.
Применяется два параметра:
nfdump_path= путь до утилиты nfdump, значение по умолчанию /usr/bin/nfdump
nfdump_db= путь до каталога с файлами, значение по умолчанию /var/cache/nfdump
...
Ниже приведена конфигурация маршрутизатора Mikrotik. Сбор данных необходимо включить на интерфейсе, на котором работает хотспот (, чтобы в собираемую информацию попадали внутренние (до NAT) IP адреса абонентских устройств).
Параметры активного и неактивного тайм-аута потоков подберите самостоятельно, здесь присутствует баланс "точность - объём данных".
...
Для маршрутизаторов других типов обратитесь к документации их производителяпроизводителей.
Рекомендуется ограничить список IP-адресов, откуда принимаются данные NetFlow, правилами iptables на вашем сервере WNAM.
...
Если в запросе в поле "Укажите IP адрес посещенного ресурса или ссылку на него (URL)" задан только IP адрес, поиск будет вестись только по потока потокам данных с этим адресом. Если указана ссылка или DNS-имя, производится преобразование имени в IP адрес (или набор IP адресов) при помощи системной службы DNS сервера WNAM, и поиск по всем потокам с этими адресами.
...
В результате выдается список потоков, список совпавших сессий, и список абонентов (пользователей Wi-Fi). В строку с запись об абоненте в "Списке пользователей" можно кликнуть - откроется всплывающее окно с полной записью о пользователе.
Лимит записей в отчете по потокам - 1000 штук. Если система выдаёт значительное число записей, постарайтесь сделать временные рамки запроса ужеменьше.
Полученный отчёт также можно выгрузить в файл (имя файла: rep_search_nf.csv) для последующего анализа (например в Excel):
...
Аналогичным способом можно получить сведения о потоках трафика для заданной сессии, нажав на соответствующую кнопку в окне записи о сессии из общего меню "Сессии".
Обслуживание системы
Вы обязаны внимательно следить за:
...
Резервное копирование файлов базы NetFlow рекомендуется выполнять на другой сервер утилитой rsync с командой такого вида:
rsync --delete -acvz -e ssh /var/cache/nfdump backup@backup-wnam.provider.ru:nfdump
...