我被要求修改默认的全新nfsen-1.3.6p1
安装以每 30 秒收集和轮询一次。
我“修补”了libexec/NfSenRC.pm
它nfdump
使用的命令参数-w -D -t 30 -p $port -u $uid -g $gid $buffer_opts $subdirlayout -P $pidfile $ziparg $extensions
(-t 30
)并且捕获数据每 30 秒更新一次,但我不知道如何以及在何处更改 RRD 分辨率(是的,我知道 rrds 需要重新创建)以及它们的使用方式。
if
还更改了其他模块中的其他 300 秒硬编码值和语句libexec/
还有如何更改 Web 界面以允许显示所有这些更改,目前,在检查图表中的最新值时,它仍然锁定到至少 5 分钟前
答案1
因此可以对其进行“修补”以达到此目的,而且它似乎确实有效。下面的方法实现了目标,但当然还有很大的改进空间,例如将其显示为安装指令,并进行许多其他调整。
在它的默认安装目录中,/data/nfsen/
你可以找到硬编码的 300 或秒步骤、窗口、切片等实例,在 web 目录中也有同样的情况/var/www/nfsen
更值得注意的变化是libexec/NfSenRRD.pm
改变 RRD 创建命令首先将数据源定义更改为
push @DS, "DS:$ds:ABSOLUTE:60:U:U";
并在其下方添加“步骤”参数rrdtool
RRDs::create ( $rrd_filename, "--start", $start, "--step", 30,
(此处也可根据您的需要调整 RRA 参数)
如果您创建了 .rrds 并且需要重新制作,您可以通过删除主配置文件中的捕获定义,运行perl nfsen reconfig
然后将其放回去来完成。
在命令libexec/NfSenRC.pm
的参数中nfcapd
需要更改为
my $common_args = "-w -D -t 30 -p $port -u $uid -g $gid $buffer_opts $subdirlayout -P $pidfile $ziparg $extensions";
(包括-t 30
)
为了确保万无一失,我编译了最新的 NFDUMP,并将 nfsen 指向新的二进制文件。
现在回到 webdir,details.php
$WinSizeScale
也需要调整。幸运的是,这些都有很好的注释,因此您可以确定要输入哪些值来适应黑客攻击。
这里也有很多改进和定制的空间。