Come generare dati netflow in linux

Abbiamo un numero di server Linux per cui desidero acquisire i dati netflow da elaborare da un analizzatore netflow. Sono stato viziato dalla facilità in cui i router Mikrotik consentono la generazione di dati netflow, ma non sono riuscito a trovare uno strumento opensource che è in grado di generare dati netflow per più interfacce su un sistema Linux.

Mi sono imbattuto, ma sembra abbastanza buggy. Certamente non ho trascorso molto tempo con esso ancora poiché vorrei anche valutare alcune altre possibilità. L'altro strumento che ho visto è nprobe , che sembra essere GPL, ma non è disponibile come download gratuito in quanto viene offerto solo a pagamento.

  • Posso estrarre i dati dal server al client con Iperf?
  • Visualizzatore dello spazio su disco basato sul Web
  • Netstat -s mostra (e cresce) "i pacchetti di potatura di coda di ricezione" e "i pacchetti sono crollati nella coda di ricezione"
  • HP DL380 G3 2U per il server Web di base nel 2012
  • Come trovare la sorgente del sistema in esecuzione lenta clock?
  • iptables | Tipi di ICMP: quali sono (potenzialmente) nocivi?
  • I server su cui intendo generare i dati netflow sono tutti i sisthemes Gentoo, ma questo non dovrebbe realmente fare alcuna differenza. Al massimo significa che dovrei manualmente compilare uno strumento dalla fonte.

    Riepilogo: Sto cercando un generatore di opensource netflow che functionrà su Linux e consente di acquisire i flussi per più interfacce.

  • Può cambiare la tty per migliorare la velocità di compilazione?
  • Impostazioni ideali per rdesktop?
  • Il mio server linux è stato hackato. Come faccio a sapere come e quando è stato fatto?
  • Come posso collegarmi a più server in modo efficiente con ssh utilizzando Linux?
  • In Linux, come posso determinare i processi che utilizzano un dispositivo di block?
  • Spostare il lavoro cron
  • 3 Solutions collect form web for “Come generare dati netflow in linux”

    Dovresti controllare IPT-NETFLOW , sembra esattamente quello di cui hai bisogno implementato come module kernel per IPTABLES. È triggersmente mantenuto e utilizzato con successo in alcuni ISP così dovrebbe essere abbastanza buono. La documentazione potrebbe essere migliore però (guarda nel file README).

    ntop lo farà, ma probabilmente non è la scelta migliore. Sicuramente controllare pmacct ; è stato progettato esattamente per questo. Dalla list delle funzioni:

    • Raccoglie dati tramite libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 / v9, sFlow v2 / v4 / v5 e IPFIX
    • Salva i dati in un certo numero di backendsinclude tabelle di memory, MySQL, PostgreSQL, SQLite e BerkeleyDB
    • Esport i dati in collezionisti remoti tramite IPFIX, NetFlow v5 / v9 andsFlow v5
    • Replica i pacchetti IPFIX, NetFlow e sFlow in arrivo a collezionisti remoti

    Tra molte altre cose.

    il vantaggio di fprobe è che può generare flussi di Netflow usando libpcap o ulogd regolare.

    è un po 'più datato e sembra davvero buggier, ma può essere utile eseguire un avvio di una configuration, in quanto non richiede la compilazione di un module kernel (come ipt-netflow ) e non spedisce altre funzionalità (come ntop o pmacct ).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.