| 10:14a |
netflow
А чем нынче принято генерировать и собирать netflow в линуксе (конкретно - в Debian 7)?
Для генерирования там в пакетах нашлись fprobe и softflowd, для сбора классические flow-tools и nfdump.
Ещё существует модуль к iptables (ipt_netflow), хотя его в пакетах и нет, но мне не сложно собрать из исходников.
А ещё есть pmacct, который вроде бы умеет сразу и снимать данные с сетевых интерфейсов, и складировать их в базу, плюс импортировать и экспортировать netflow.
Всё это нужно в пределах одной машины, которая раздаёт интернеты для локальной сети, для получения детальной статистики о конкретных хостах в этой локальной сети. Статистика нужна довольно специфическая, тут я уже сам буду писать, поэтому вопрос только о сборе исходных данных.
Кто что порекомендует? |