如果宅|网络工程师培训

Panabit+Panalog构建高大上的流量分析服务器

如果宅|网络工程师培训 http://www.ifzhai.com 2017-06-27 21:49 出处:PinG 作者:PinG 编辑:PinG
传统的流量监控如Zabbix 、Mrtg、Cacti等只能监控的流量的大小却不能分析流量内部数据,比如这部分流量访问了什么IP、端口或是网站。今天介绍的免费的Panabit+Panalog可以很好的拟补传统监控这方面的不足。
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)



一、所需软件

1、PanabitFREE //行为管理系统,可单独作为行为管理网关使用,也可作为旁路监控使用

2、PanabitFREE_20170626流控升级包_dev.tar //上述系统升级程序

3、Panalog //日志系统

4、PanalogUpdateFree_20170619_日志升级包 //上述系统升级程序

上述软件可去Panabit官网下载最新版本,或去我的网盘下载http://pan.baidu.com/s/1b7jogY


二、安装Panabit行为管理系统

注:实际工作中,可将它单独在一台服务器上,至少需要3块网卡。(本教程为教学使用均采用的虚拟机环境)

本教程为了模拟出数据,采用网关的搭建方式。

1、第一块网卡接虚拟机中的WIN7系统,模拟WIN7的网关(win7通过Panabit上网);第二块网卡接真机,用于管理口;第三块网卡桥接到真机,模拟外网

Panabit+Panalog构建高大上的流量分析服务器

2、虚拟机CD中加载Panabit镜像文件,并开机安装,回车即可

Panabit+Panalog构建高大上的流量分析服务器

3、懂英文的朋友应该很容知道选啥。。就是问你“我要安装啦,得吧你硬盘格式化了,继续不继续?”,当然我选择YES!

Panabit+Panalog构建高大上的流量分析服务器

4、你想安在哪块硬盘上。。没的选 OK吧!

Panabit+Panalog构建高大上的流量分析服务器

5、我们要开始格式化了,继续不?YES!

Panabit+Panalog构建高大上的流量分析服务器

6、选一个管理口的网卡,根据我们之前的网卡规划,选择LE1也就是第二块网卡

Panabit+Panalog构建高大上的流量分析服务器

7、配置个管理口地址,我这里使用默认的了

Panabit+Panalog构建高大上的流量分析服务器

8、配置真机的VMWARE1网卡地址,10.8.8.19使管理口在一个网段,一会可以网页访问。

9、安完了,登录用户名密码为root/panaos

Panabit+Panalog构建高大上的流量分析服务器

二、网页配置Panabit

1、网页登录https://10.8.8.8/

用户名密码为admin/panabit


Panabit+Panalog构建高大上的流量分析服务器

2、升级系统

Panabit+Panalog构建高大上的流量分析服务器

3、设置监控的网卡所监控的内外网模式

Panabit+Panalog构建高大上的流量分析服务器

4、配置外网卡

Panabit+Panalog构建高大上的流量分析服务器


5、配置内网卡

Panabit+Panalog构建高大上的流量分析服务器


6、配置NAT上网

Panabit+Panalog构建高大上的流量分析服务器


三、安装Panalog

1、虚拟机配置,Panalog的网卡与10.8.8.8能通信即可

Panabit+Panalog构建高大上的流量分析服务器

2、回车安装

Panabit+Panalog构建高大上的流量分析服务器

3、配置网卡能与Panabit通信

Panabit+Panalog构建高大上的流量分析服务器

4、剩下的安装提示与Panabit的提示差不多,这里不重复截图了。


5、用户密码root/root

Panabit+Panalog构建高大上的流量分析服务器

6、网页登录,用户名密码admin/panabit

Panabit+Panalog构建高大上的流量分析服务器

7、设置接收端口

Panabit+Panalog构建高大上的流量分析服务器


Panabit+Panalog构建高大上的流量分析服务器



2、配置发送服务器地址

Panabit+Panalog构建高大上的流量分析服务器


Panabit+Panalog构建高大上的流量分析服务器


四、配置Panabit日志发送地址

返回https://10.8.8.8/index.htm进行配置

Panabit+Panalog构建高大上的流量分析服务器



画红圈处都要配置日志服务器IP及端口号,其余的不在演示添加过程。


五、开始WIN7测试数据流量

配置WIN7网卡,将网卡ip配置为192.168.99.10 --255.255.255.0--192.168.99.1

然后模拟客户端上网,随便上会网。

六、到日志服务器查看监测到的流量,更多的流量分析功能,就请你自己尝试一下吧!

Panabit+Panalog构建高大上的流量分析服务器

Panabit+Panalog构建高大上的流量分析服务器






(转载请注明出处:如果宅www.ifzhai.com)

0