Foro de elhacker.net

Hola amigos estoy instalando un servidor en centos con nfsen y nfdump para monitorear trafico con netflow, sin embargo mi servidor no carga me sale el siguiente mensaje a la hora de poner la URL del servidor.
ERROR: nfsend connect() error: Permission denied!
ERROR: nfsend - connection failed!!
ERROR: Can not initialize globals!

Ya he instalado los paquetes de nfsen, nfdump, rrdtool y el servicio de nfsen ya esta corriendo sin embargo a la hora de iniciarlo en un navegador nomas no quiere.

Espero que me puedan indicar que estaría haciendo mal y sugerirme alguna solución.

De antemano muchas gracias...

Comprueba que:

• El usuario tiene permisos para ejecutar (sudo).
• Grupo y dueño.

El error que te sale, suele ser por culpa de que NFSEN no tiene permiso de lectura al fichero nfsen.conf. En Ubuntu Server, el usuario tuve que cambiarlo a www-data.


_Instalar NetFlow con NFSEN (http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen)

Gracias madpitbull_99 por la sugerencia, busque algo sobre eso y ya logre que el servidor se iniciara via web, sin embargo ahora me sale el siguiente mensje en todas los enlaces de la pagina del servidor:

Profile: live, Group: (nogroup) - flows
No data available!

Lo que he encontrado es que el usuario que agregue en el nfsen.conf lo tengo que agregar al grupo llamado www-data ya lo he intentado sin embargo el sistema me dice que el grupo no existe...

¿Que puedo hacer o que me sugieren?

Primero intenta crear ese grupo, si dice que no existe (tanto grupo como usuario).

En la configuración tendrás que poner el nombre del grupo y del usuario:

$BASEDIR = "/opt/nfsen";
$HTMLDIR    = "/var/www/nfsen/";
$PROFILEDATADIR="/var/log/netflow";
$USER    = "www-data";
$WWWUSER  = "www-data";
$WWWGROUP = "www-data";
%sources = (
   'flowsource01'    => { 'port' => '9999', 'col' => '#ff0000', 'type' => 'netflow' },
);

El error que te sale en la interfaz web, puede que sea porque no hay perfiles creados. Para crear un perfil sigue estos pasos:

_ Para ver los perfiles ya existentes:

root@server:/opt/nfsen/bin# ./nfsen -A

_ Agregar un perfil llamado tcp:

root@server:/opt/nfsen/bin# ./nfsen -a tcp -B 2008-06-12-00-00
# # 
name    tcp
group   (nogroup)
tcreate Thu Jun 12 21:23:30 2008
tstart  Thu Jun 12 00:00:00 2008
tend    Thu Jun 12 21:15:00 2008
updated Wed Jun 11 23:55:00 2008
expire  0 hours
size    0
maxsize 0
type    continuous
locked  0
status  new
version 130

_ Asociar un canal al usuario:

root@server:/opt/nfsen/bin# ./nfsen --add-channel tcp/router01 filter="proto 6"

_ Activar el perfil previamente creado:

root@server:/opt/nfsen/bin# ./nfsen --commit-profile tcp

No copies y ejecutes los comandos tal cual, puede que la mayoría ni haga falta que los ejecutes (si la instalación se ha hecho bien).

Gracias otra ves por responder madpitbull_99 sin embargo cuando intento ver los perfiles me dice que no hay conexion y tampoco los puedo crear porque me dice lo mismo, la verdad no se que estara pasando.

 He estado pensando que si tengo que abrir el puerto que indico en %sources ya que estoy utilizando nat en mi router.

Ojala me puedas aconsejar algo.

Hola ya he resolvido los problemas que tenia y mi servidor ya me estas mostrando datos gracias por su ayuda

Hola ahora estoy aprendiendo a utilizarlo, he visto que puedo ver los datos por ip y por puerto, mi duda ahora es que si se pueden graficar ya sea por ip o por puerto los datos.