web-dev-qa-db-ja.com

Linuxでnetflowデータを生成する方法

ネットフローアナライザーで処理するネットフローデータをキャプチャしたいLinuxサーバーがいくつかあります。 Mikrotikルーターでnetflowデータを生成できる簡単さに甘やかされてきましたが、次のことができるopensourceツールを見つけることができませんでしたLinuxシステム上の複数のインターフェースのnetflowデータを生成します。

fprobeに遭遇しましたが、かなりバグが多いようです。確かに、他の可能性についても評価したいので、まだ多くの時間を費やしていません。私が見た他のツールはnprobeです。これはGPLのようですが、無料でダウンロードできません。それは有料でのみ提供されているためです。

私がnetflowデータを生成する予定のサーバーはすべてGentooシステムですが、これは実際には何の違いもありません。せいぜい、ソースからツールを手動でコンパイルする必要があることを意味します。

概要:Linuxで動作し、複数のインターフェイスのフローをキャプチャできるオープンソースのネットフロージェネレーターを探しています。

linuxnetworkingmonitoringlinux-networkingnetflow
18
Richard Keller

IPT-NETFLOW を確認する必要があります。IPTABLESのカーネルモジュールとして実装する必要があるものとまったく同じです。それは積極的に維持されており、 一部のISPで正常に使用されています で十分です。ドキュメントはより良いかもしれません(READMEファイルを調べてください)。

16
Ochoto

ntop はそれを行いますが、おそらく最良の選択ではありません。間違いなくチェックアウト pmacct ;このために設計されています。機能リストから:

  • Libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8 /-v9、sFlow v2/v4/v5およびIPFIXを介してデータを収集します
  • メモリテーブル、MySQL、PostgreSQL、SQLite、BerkeleyDBを含む多数のバックエンドにデータを保存します
  • IPFIX、NetFlow v5/v9およびsFlow v5を介してリモートコレクターにデータをエクスポートします
  • 着信IPFIX、NetFlow、およびsFlowパケットをリモートコレクターに複製します

他の多くのものの間で。

9
Wim Kerkhoff

fprobe の利点は、通常の libpcap または logd を使用してNetflowストリームを生成できることです。

それはもう少し古いもので、確かにバグが多いようですが、bootstrapセットアップはカーネルモジュールをコンパイルする必要がないため( ipt-netflow)など )追加の機能( ntop または pmacct など)は同梱されていません。

0
anarcat