GNU/Linux >> Znalost Linux >  >> Linux

Jak generovat data netflow v linuxu

Řešení 1:

Měli byste zkontrolovat IPT-NETFLOW, zdá se, že přesně to, co potřebujete implementovat jako modul jádra pro IPTABLES. Je aktivně udržován a úspěšně používán u některých ISP, takže by měl být dost dobrý. Dokumentace by však mohla být lepší (podívejte se do souboru README).

Řešení 2:

ntop to udělá, ale pravděpodobně to není nejlepší volba. Rozhodně se podívejte na pmacct; přesně na to je určen. Ze seznamu funkcí:

  • Shromažďuje data prostřednictvím libpcap, Netlink/ULOG, NetFlow v1/v5/v7/v8/ - v9, sFlow v2/v4/v5 a IPFIX
  • Ukládá data do řady backendů včetně paměťových tabulek, MySQL, PostgreSQL, SQLite a BerkeleyDB
  • Exportuje data do vzdálených sběratelů prostřednictvím IPFIX, NetFlow v5/v9 asFlow v5
  • Replikuje příchozí pakety IPFIX, NetFlow a sFlow do vzdálených kolektorů

Kromě mnoha jiných věcí.


Linux

  1. Jak používat BusyBox na Linuxu

  2. Jak používám cron v Linuxu

  3. Jak zobrazím seznam datových bloků souboru v systému Linux?

  1. Jak nainstalovat Python na Linux

  2. Jak nainstalovat Javu na Linux

  3. Jak rozdělit disk v Linuxu

  1. Jak administrátor Linuxu zabezpečuje data

  2. Jak vygenerovat žádost o podpis certifikátu (CSR) v systému Linux

  3. Jak mohu sledovat data na sériovém portu v Linuxu?