用于Red Hat Linux的InterMapper®6.1.3
InterMapper®是一个网络映射,监视和警报程序。 它提供了一个预警系统,警告管理员有关其网络服务器和IP网络的问题。 有关InterMapper的更多信息,请访问我们的网站:www.intermapper.cn
InterMapper组件
- InterMapper Server – 提供InterMapper的核心设施,包括发现,轮询和监控,制图和警报。
- InterMapper Flows – 从路由器和交换机收集NetFlow和sFlow数据。 它将流记录保存在数据库中,然后显示有关流量的发件人,收件人,类型和卷的数据。
- InterMapper DataCenter – 提供以下附加工具:
InterMapper认证服务器允许客户向外部Active Directory,LDAP,RADIUS,Kerberos和IAS目录认证用户;
InterMapper数据库 ,一个存储来自InterMapper服务器的历史数据的PostgreSQL数据库;
InterMapper报表 ,从InterMapper数据库生成快速报表。
使用内置的InterMapper客户端连接到在您自己的机器上运行的InterMapper服务器,或使用InterMapper RemoteAccess远程连接到网络上任何位置的InterMapper服务器。
“ 什么是新的?
有关此版本中的新功能的列表,请访问新增功能 页。
有关系统要求的列表,请参阅系统要求页 。
版本说明提供了此版本中的更改的详细列表。
»安装InterMapper
在运行安装程序之前,请安装两个必需的库:
yum groupinstall“兼容库” yum install glibc-devel.i686
InterMapper作为RPM软件包(.rpm文件)提供,并且可用于32位和64位软件包:
- 32位: InterMapper-6.1.3-1.i386.4x.rpm – 此版本可以继续对低规格机器的客户最有用。 不推荐32位版本用于64位系统 。
- 64位: InterMapper-6.1.3-1.x86_64.5x.rpm – 包括64位版本的InterMapper Server和InterMapper Flows Server。 这些版本允许在存储器容量附近运行的系统利用增加的存储器地址空间。 64位软件包只能安装在64位版本上。 如果要从5.8之前的版本升级,则应在升级之前按如下所述卸载InterMapper。 建议备份InterMapper设置目录。
注意:在安装64位版本之前,必须安装32位兼容库,因为InterMapper的某些部分仍需要它们。
从命令行安装:32位系统
cd <directory-containing-rpm> sudo rpm -ivh“InterMapper-6.1.3-1.i386.4x.rpm”
从命令行安装:64位系统
在64位系统上安装时,必须首先安装32位兼容库。
在RedHat 5:
yum groupinstall“传统软件支持”
在RedHat 6:
yum groupinstall“兼容库”
在RedHat 7:
yum groupinstall“兼容库” yum install glibc-devel.i686
对于CentOS,请按照兼容版本的RedHat的说明进行操作(例如,对于CentOS 5,遵循RedHat 5说明)。
然后:
cd <directory-containing-rpm> sudo rpm -ivh InterMapper-6.1.3-1.x86_64.5x.rpm
»安装InterMapper公钥
InterMapper RPM已使用gpg签名,以允许您验证已下载文件的完整性。 要安装InterMapper gpg公钥,请键入:
curl -L http://www.intermapper.com/go.php?to=gpgkey -o InterMapper_Key.asc sudo rpm --import <path_where_public_key_was_saved> /InterMapper_Key.asc
导入此密钥后,rpm会记住它以备将来发行,您不需要再次导入。
如果您希望在安装InterMapper软件包之前检查签名,您可以这样做:
rpm -K“InterMapper-6.1.3-1.i386.4x.rpm”#32位 rpm -K“InterMapper-6.1.3-1.x86_64.5x.rpm”#64位
如果包签名正确,将显示以下两行之一:
InterMapper-6.1.3-1.i386.4x.rpm:(sha1)dsa sha1 md5 gpg OK InterMapper-6.1.3-1.x86_64.5x.rpm:(sha1)dsa sha1 md5 gpg OK
»升级现有InterMapper安装
将现有InterMapper安装升级到较新版本时,不会丢失InterMapper设置文件夹中的任何数据。 您仍然强烈建议您在升级之前创建该文件夹的备份,只是为了安全。
从命令行升级:32位系统
cd <directory-containing-rpm> sudo rpm -Uvh --nopreun InterMapper-6.1.3-1.i386.4x.rpm
从命令行升级:64位系统
如果您使用32位软件包,请按照上述32位系统的说明进行操作。
要升级到64位软件包:
cd <directory-containing-rpm> sudo rpm -Uvh --nopreun InterMapper-6.1.3-1.x86_64.5x.rpm
»安装Java
您可能需要在运行InterMapper的计算机上安装Oracle Java运行时环境(JRE)。 Java下载页面列出了JRE:选择适用于您的操作系统的JRE。 您不需要在Web浏览器中使用Java来使用InterMapper。
注意: InterMapper需要Java 8; 早期版本目前不受支持。
»启动InterMapper
第一次启动InterMapper Server时,它只接受来自本地机器的连接。 如果您已安装了图形界面和Java,则可以通过键入以下命令来启动InterMapper。
/ usr / local / bin / intermapper
许可证和防火墙信息
- 许可机制和许可证密钥已重新设计。 您需要使用新格式的许可证密钥才能运行当前版本的InterMapper。 如果您是具有当前维护合同的客户,则需要使用新格式请求许可证密钥。如果未找到有效的许可证密钥,则会显示“需要许可证密钥”窗口。 单击请求试用许可证密钥 ,然后填写并提交表单。 InterMapper连接到Web服务,检索密钥,并将其插入Register InterMapper Server窗口。 单击注册以应用密钥。
- 您可能需要调整防火墙设置,以允许从InterMapper RemoteAccess(默认为TCP端口8181)或Web浏览器(端口80)访问。 您可能还需要打开UDP端口2055,以便使用InterMapper Flows。
“ 入门
InterMapper
开始为InterMapper工作的最快方法是阅读InterMapper快速入门指南 。 在15或20分钟内,您将使用网络地图监控网络。
InterMapper流
开始使用InterMapper Flows的最快方法是查看安装InterMapper流程和InterMapper流程概述 。
默认情况下,InterMapper Flows未运行。 有关启动它的详细信息,请参阅“ 管理InterMapper守护程序”部分(如下)。
当InterMapper Flow首先启动它时,默认情况下创建一个10 GB的流数据库。 您可以稍后更改数据库大小和位置。
InterMapper Flows没有自己的图形用户界面。 相反,您可以通过内置的InterMapper客户端或InterMapper RemoteAccess访问流信息。 右键单击InterMapper映射上的任何设备,可以打开“流窗口”以查看其流量信息。
如果您已经用Flows购买了InterMapper,请使用您收到的序列号。 如果您试用它,您的评估序列号允许您从一个出口商(NetFlow或sFlow数据的源)接收数据。
InterMapper数据中心
如果从本地计算机访问InterMapper DataCenter,则不需要配置。 要启用外部访问和更高级的配置,请访问其Web界面: https:// localhost:8182 。
InterMapper DataCenter附带自签名SSL证书。 当您访问DataCenter Web界面时,浏览器将显示证书警告。 您可以检查证书,如果你想,然后安全继续导航到该页面。 InterMapper DataCenter的设置页面允许您上传您自己的证书,如果您希望这样做,而不是依赖于InterMapper附带的安全性较低的证书。
»文档
InterMapper手册提供PDF和在线HTML格式。 该手册也可通过InterMapper客户端中的帮助菜单在本地提供。
有关InterMapper DataCenter的更多信息,包括使您的目录服务器与InterMapper身份验证服务器组件配合使用的提示,请阅读以下技术说明。 InterMapper DataCenter Web界面还包含许多帮助链接。
»什么是安装和在哪里
InterMapper的各个组件作为单独的守护程序安装。 这意味着,一旦启动它们,它们在计算机启动时自动开始运行,在任何用户登录之前,并且即使没有用户登录也继续运行。有关管理这些后台驻留程序的说明,请参阅管理InterMapper后台进程。 安装程序将创建以下文件和文件夹:
/ var / local / InterMapper_Settings - “InterMapper设置”文件夹 / usr / local / bin / intermapperd - InterMapper二进制文件和支持文件 / usr / local / bin / intermapperauthd / usr / local / bin / intermapperflows /usr/local/man/man1/intermapperd.1 /usr/local/man/man1/intermapperauthd.1 / usr / local / share / intermapper - InterMapper支持文件 / usr / local / imdc - “InterMapper DataCenter”文件夹 / var / local / InterMapper_Settings / Flows - “InterMapper Flows”文件夹 / var / local / InterMapper_Settings / Flows / SESSIONDB - 流数据库的默认目录 /var/local/InterMapper_Settings/Flows/flows.conf - InterMapper Flows的配置文件 / var / local / InterMapper_Settings / Flows / services - 端口号和服务名称的列表 /usr/local/share/intermapper/imflows_configure.sh
首次启动时,InterMapper会创建一个位于/ var / local / InterMapper_Settings的InterMapper_Settings
文件夹。 此文件夹存储InterMapper从您的网络收集的首选项,映射和数据。 您可以通过编辑InterMapper的配置文件来更改InterMapper设置文件夹的位置,该文件安装在/usr/local/etc/intermapperd.conf中 。
安装程序还创建一个新文件夹/ usr / local / imdc ,其中包含InterMapper DataCenter的所有文件,包括数据,配置和日志文件。
还创建了以下系统启动脚本:
/etc/init.d/intermapperd /etc/init.d/imflows /etc/init.d/imdc
文件intermapperauthd是一个setuid-root程序。 intermapperd守护程序(作为非特权用户运行)使请求intermapperauthd访问低级网络服务,如ICMP ping和低编号的网络端口。
如果系统上不存在新的“intermapper”用户和“intermapper”组,安装程序将创建它们。 此用户和组在InterMapper设置和InterMapper DataCenter文件夹中拥有自己的配置和日志文件。 这些日志和配置文件未被授予公共读取访问权限。 如果要读取这些文件,您必须将自己添加到Intermapper组中,或使用“sudo”。
»管理InterMapper守护程序
要启动和停止单个守护程序,请使用其启动脚本:
sudo /etc/init.d/intermapperd start sudo /etc/init.d/imflows start sudo /etc/init.d/imdc start
sudo /etc/init.d/intermapperd stop sudo /etc/init.d/imflows stop sudo /etc/init.d/imdc stop
要找出安装的InterMapper版本,请键入:
/ usr / local / bin / intermapperd -v
要检查InterMapper守护程序当前是否正在运行,请键入:
ps acux | grep intermapperd ps acux | grep intermapperflow ps acux | grep imdc
»远程配置InterMapper
如果您的InterMapper服务器未安装图形界面,则必须使用InterMapper RemoteAccess来管理InterMapper服务器。 在InterMapper服务器可以接受来自RemoteAccess的连接之前,您必须使用命令行参数启动服务器,告诉它要从哪里连接。 键入以下命令*停止intermapperd进程,然后使用-A选项手动重新启动它:
sudo /etc/init.d/intermapperd stop sudo / usr / local / bin / intermapperd -f /usr/local/etc/intermapperd.conf -A“remote:password @ *。*。*。*”
*对于未安装sudo的安装,不需要。 命令必须以root身份运行; 可以省略sudo命令。
InterMapper服务器现在接受来自具有用户ID“remote”和密码“password”的任何IP地址(*。*。*。*)的管理员连接。 您应该立即在另一台计算机上启动InterMapper RemoteAccess,并登录到此新的InterMapper系统以设置InterMapper用户和组。
InterMapper DataCenter还需要从https:// localhost:8182执行其初始配置。 如果您在同一台计算机上没有支持Javascript的Web浏览器,则可以使用SSH隧道建立初始连接和配置。
»卸载InterMapper
要从系统中删除InterMapper,您可以使用系统的图形化包管理器,或键入:
sudo rpm -ev InterMapper
卸载InterMapper程序不会删除其设置或数据文件。 因此,如果您不打算重新安装InterMapper并希望将其完全删除,则必须手动删除InterMapper设置 , InterMapper Flows和InterMapper Datacenter文件夹。
sudo rm -rf / var / local / InterMapper_Settings sudo rm -rf / usr / local / imdc sudo deluser intermapper