En OpFlow 3, se le avisará de los problemas del demonio en la página principal del panel, de forma similar a la siguiente captura de pantalla:
opFlow usa la herramienta "flowd" para recibir (y almacenar temporalmente) datos de flujo:
ps -ef | grep flowd |
---|
Debería ver algunas entradas además del grep, la relevante aquí son las dos líneas " ":
root 32567 27106 0 12:51 pts/5 00:00:00 grep flowd |
---|
Para iniciar un flujo perdido / muerto, simplemente ejecuta
|
---|
Verificar que se está ejecutando "nfcapd"
En opFlow 3, hemos cambiado a un colector de flujo más moderno, "nfcapd" del paquete "nfdump"; OpFlow 3 también incluye un script de inicio más conveniente para este demonio:
|
---|
Debe informar que nfcapd se está ejecutando con un PID particular; puede comprobar siguiendo este parámetro:
|
---|
Si no hay nfcapd activo, ejecuta
|
---|
Verificar que el demonio principal de opFlow se está ejecutando
opFlow requiere que opflowd
se ejecute para recuperar periódicamente y procesar nuevos datos de flujo de la herramienta correspondiente del colector de flujo.
|
---|
Debería de informar que opFlowd está activo, sino ejecutar el siguiente comando
sudo service opflowd start |
---|
Sin un funcionamiento MongoDB opFlow no puede operar; con toda probabilidad, usará un servidor MongoDB local, en la misma máquina que opFlow. En este caso, debería ser suficiente para verificar un servidor de mongod Activo.
|
---|
(Si no está utilizando la configuración predeterminada, sino una instancia de mongod remota, deberá usar el mongo
shell para verificar que esté accesible y funcionando). Al igual que en el mongod
ejemplo anterior, activar una instancia faltante es fácil:
sudo service mongod start |
---|
Tenga en cuenta que mongod puede negarse a iniciar por una serie de razones (por ejemplo, configuración incorrecta, falta de espacio en disco, etc.); si el inicio del servicio indica falla, tendrá que investigar usando los registros de MongoDB (que generalmente están en /var/log/mongodb/
).
opFlow necesita saber dónde buscar nuevos datos de flujo, y es evidente que la herramienta de recolección de flujo necesita saber dónde guardar los datos para que los consumidores los encuentren.
Verifique que todas las carpetas sean iguales. Ejecute estos comandos y asegúrese de que todo apunte al lugar correcto.
grep opflow_dir /usr/local/opmantek/conf/opFlow.nmis |
---|
Es especialmente importante que opFlow, que es la configuración de "flowd_data", recoja el archivo de registro que fluye, y este se combina con "<dir_o_flujo>" para obtener la ruta
'flowd_data' => '<opflow_dir>/flowd', |
---|
La configuración predeterminada para nfcapd se utiliza /var/lib/nfdump
para el almacenamiento de datos de flujo, y opFlowd necesita usar el mismo directorio.
DATA_BASE_DIR="/var/lib/nfdump" |
---|
Asegúrese de que donde quiera que esté poniendo los datos de flujo y el Mongo DB, tenga bastante espacio en disco; Los datos de flujo son muy voluminosos. En opFlow 3, las colecciones de la base de datos normalmente tienen un "límite" de tamaño y no aumentan.
247G 86G 148G 37% /data |
---|
Purgue los datos de flujo binario del flujo sin procesar y los datos de la base de datos anterior, suponga que desea mantener 7 días de datos binarios de flujo y se encuentra en / var / opflow.
/usr/local/opmantek/bin/opflowd.pl type=purge |
---|