# ==[service_main]==
# Настройки пользователя администратора. Количество пользвателей не
# ограничено. Подробное описание синтаксиса смотреть в
# doc/serv_main.html
user name admin real-name <NAME> password <PASS> email <EMAIL> permit all
# Выбор языка, по которому формируются отчеты сервисами HTML и alerter.
# [en\ru] language ru
# Отладочная информация.
# none – отсутствие всех видов отладки.
# all – наличие всех видов отладки (включайте осторожно, иначе на экран
# могут полезть сотни строк в секунду).
debug all
# Проверка соответствия MAC- и IP-адресов, используя системную таблицу
# ARP.
# block – блокировать юнита через sys-deny-mac при несоответствии.
# alert – отправлять всем администраторам (user XXX … permit all)
# почтовое сообщение.
#mac control alert block
# ==[service scheduler]==
# Более подробную информацию см. doc/serv_sched.html
schedule time 5min action “mac control alert block”
schedule time daily action “save”
# ==[service server]==
# Более подробную информацию см. doc/serv_server.html
# Включение сервиса Сервер.
service server 0
# Номер прослушиваемого порта.
listen 20001
# Максимальное число одновременно открытых подключений к процессу
max-conn 6
# Возможность подключения с любого адреса или непосредственно с самого
# сервера.
login localhost
# ==[service processor]==
# Более подробную информацию см. doc/serv_proc.html
# Включение сервиса Процессор (ядро).
service processor 0
# Периодичность просмотра списка NetUnit (в сек.). Чем меньше время, тем
# точней “квантование” временных периодов, но больше нагрузка на
# программу.
lookup-delay 60
# Определяет время жизни RAW-потока (в сек.), через указанное время
# потом обнуляется, а данные суммируются в статистику и записываются в
# базу.
flow-lifetime 300
# Определение правила или политика, по которой для данного объекта
# (NetUnit) будет производиться фильтрация или подсчет траффика.
#policy name ip target proto ip
policy name all-ip target proto ip
policy name http target proto tcp ports 80 8080 81 3128 443
# Определение политики фильтрации трафика для случая, когда fw-policy
# для объекта не определен.
# Значение по умолчанию: Блокировать весь трафик, пакеты которого в
# заголовке в полях src/dst оба IP-адреса не принадлежат ни одной из
# описанных в конфигурационном файле машин/кластеров/сетей.
restrict all drop local pass
# Регистрация диапазона адресов в качестве пула для автоматического
# присваивания IP-адресов вновь создаваемым юнитам.
auto-assign 192.168.0.1 192.168.0.250
# для всех указанных ниже тестовых юнитов пароль “test”. Узнать все маки
# юнитов! По умолчанию системная политика разрешает все.
unit user name <USER> ip 192.168.0.6 parent <HOST> email <EMAIL> password test description “<DESC>” mac “00:00:00:00:6d” sys-allow acct-policy all-ip http
unit group name LAN acct-policy all-ip
unit user name <SERVER> ip 192.168.0.5 acct-policy all-ip
uunit net name ALL ip 0.0.0.0 mask 0.0.0.0 acct-policy all-ip
storage 1 all
# ==[service storage]==
# Более подробную информацию см. doc/serv_storage.html
# Включение сервиса БД.
service storage 1
# Определение типа БД (hash\mysql\postgres\oracle\radius)
type mysql
# Имя пользователя для подключения к MySQL/PostgreSQL. По умолчанию root.
user root
# Пароль для подключения к MySQL/PostgreSQL. По умолчанию отсутствует
#password
# Имя хоста, где установлен MySQL/PostgreSQL.
host <HOSTNAME>
# Имя базы данных, по умолчанию “netams”.
dbname <DBNAME>
# Номер TCP-порта, через который идет соединение с MySQL/PostgreSQL.
# Также номер UDP-порта на котором слушает RADIUS-сервер
#port ???
# Определяет, какие типы сообщений и какие сервисы будут работать с этим
# хранилищем. Доступны следующие:
# (all/raw/summary/monitor/login/quota/events/oids/billing/bdata/config)
accept all
# ==[service data-source]==
# Более подробную информацию см. doc/serv_ds.html
# Включение сервиса, обеспечивающего поступление данных о трафике
# вовнутрь программы.
service data-source 0
# Задает тип источника данных. (ip-traffic/netflow/libpcap/netgraph)
type netflow
# Задает источник данных.
source divert 666 ifname re0
# Включение механизма определения ссылок в трафике, проходящих через
# сервис.
layer7-detect urls
# Задает системное правило, по которому данные будут попадать в
# программу.
rule 5 “ip from any to any via re0”
rule 11 “ip”
rule 12 “all-icmp”
rule 13 “all-tcp”
rule 14 “all-udp”
# ==[service alerter]==
# Более подробную информацию см. doc/serv_alert.html
# Сервис alerter занимается рассылкой информации о статистике и о работе
# системы по почте.
# Включение сервиса.
service alerter
# Ненастраеваемый в настоящее время параметр отправки сообщений.
report oid 06100 name rep1 type traffic period day detail simple
# Имя или ip-адрес почтового сервера.
smtp-server localhost
# ==[service html]==
# Более подробную информацию см. doc/serv_html.html
# Сервис html позволяет автоматически создавать статические
# HTML-страницы с отчетами о трафике и о работе программы
# Включение сервиса.
service html
# Путь до директории создавамых страниц статистики.
path /usr/local/www/public_html/stat/
# Адрес начальной страницы со статистикой. Будет использоваться при
# построении ссылки на статистику пользователя, присылаемую ему в отчете
# по электронной почте сервисом quote.
url http://<HOSTNAME>/stat/
# URL (веб-адрес) сервлета Java, который будет отображать табличное
# представление статистики для юнита. Например:
servlet-url http://192.168.0.5:8010
# Включает и выключает механизм автоматического защиты директорий с
# помощью файлов .htaccess и .htpassword. При этом используются пароли
# администратора NeTAMS и пароли юнитов. При этом администратору
# доступны любые подкаталоги, а пользователям – только их собственные.
htaccess yes
# Создание клиентских страницы статистики. (all/group/none/group GG1 GG2..)
client-pages all
# Создание общей директории и поддиректорий в ней для аккаунта сервиса
# billing.
account-pages none
# Включение механизма генерации страниц, показывающих лучших
# потребителей трафика для периодов времени с начала часа, недели и
# месяца.
display-top 10
# Включение механизма автоматического отображения состояния системы
# (свободное место на жестком диске и загрузка процессора). По умолчанию
# выключено.
display-health yes
# Установка периодичности создания страниц. (hourly\daily\weekly)
run hourly
# ==[service monitor]==
# Более подробную информацию см. doc/serv_monitor.html
# Включение сервиса детального мониторинга траффика для указанных
# юнитов.
service monitor
# Направление вывода информации о мониторинге.
monitor to file /var/log/netams/monitor.log
# Определение юнита, которого необходимо мониторить.
monitor unit <USER>
monitor unit SERVER
# ==[service quota]==
#
service quota 0
# Порог срабатывания “мягкой квоты” для юнита в процентах от “жесткой
# квоты”.
soft-treshold 80
# Интервал времени между периодическими проверками всех юнитов на
# наступление момента срабатывания квоты. В секундах.
delay 10
# Номер сервиса storage, в котором будет создана и использоваться
# таблица quota.
storage 1
policy http
notify soft {owner}
notify hard {owner} admin
notify return {owner}
# ==[service login]==
#
service login 0
storage 1
