|
|
Пишет Русскоязычное Linux-сообщество (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} lj_ru_linux)@ 2013-09-04 10:14:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
netflow
А чем нынче принято генерировать и собирать netflow в линуксе (конкретно - в Debian 7)?
Для генерирования там в пакетах нашлись fprobe и softflowd, для сбора классические flow-tools и nfdump.
Ещё существует модуль к iptables (ipt_netflow), хотя его в пакетах и нет, но мне не сложно собрать из исходников.
А ещё есть pmacct, который вроде бы умеет сразу и снимать данные с сетевых интерфейсов, и складировать их в базу, плюс импортировать и экспортировать netflow.
Всё это нужно в пределах одной машины, которая раздаёт интернеты для локальной сети, для получения детальной статистики о конкретных хостах в этой локальной сети. Статистика нужна довольно специфическая, тут я уже сам буду писать, поэтому вопрос только о сборе исходных данных.
Кто что порекомендует?
А чем нынче принято генерировать и собирать netflow в линуксе (конкретно - в Debian 7)?
Для генерирования там в пакетах нашлись fprobe и softflowd, для сбора классические flow-tools и nfdump.
Ещё существует модуль к iptables (ipt_netflow), хотя его в пакетах и нет, но мне не сложно собрать из исходников.
А ещё есть pmacct, который вроде бы умеет сразу и снимать данные с сетевых интерфейсов, и складировать их в базу, плюс импортировать и экспортировать netflow.
Всё это нужно в пределах одной машины, которая раздаёт интернеты для локальной сети, для получения детальной статистики о конкретных хостах в этой локальной сети. Статистика нужна довольно специфическая, тут я уже сам буду писать, поэтому вопрос только о сборе исходных данных.
Кто что порекомендует?
