Linux में netflow data कैसे जनरेट करें

17

हमारे पास कई लिनक्स सर्वर हैं जिनके लिए मैं netflow विश्लेषक द्वारा संसाधित किए जाने वाले netflow डेटा को कैप्चर करना चाहूंगा। मैं उस आसानी से खराब हो गया हूं जिसमें मिकरोटिक राउटर नेटफ्लो डेटा पीढ़ी की अनुमति देता है, लेकिन मैंने एक ओपनसोर्स टूल खोजने में कामयाबी नहीं ली है जो लिनक्स सिस्टम पर कई इंटरफेस के लिए नेटफ्लो डेटा उत्पन्न करने में सक्षम है।

मैं फफूंद भर आया हूं, लेकिन यह काफी बुरा लगता है। बेशक मैंने अभी तक इसके साथ ज्यादा समय नहीं बिताया है क्योंकि मैं कुछ अन्य संभावनाओं का मूल्यांकन करना चाहता हूं। मेरे द्वारा उल्लिखित दूसरा उपकरण nprobe है , जो GPL प्रतीत होता है, लेकिन यह मुफ्त डाउनलोड के रूप में उपलब्ध नहीं है क्योंकि यह केवल शुल्क के लिए पेश किया जाता है।

जिन सर्वरों पर मैं नेटफ्लो डेटा जनरेट करने की योजना बना रहा हूं, वे सभी जेंटू सिस्टम हैं, लेकिन इससे वास्तव में कोई फर्क नहीं पड़ना चाहिए। ज्यादातर इसका मतलब है कि मुझे मैन्युअल रूप से स्रोत से एक उपकरण संकलित करना होगा।

सारांश: मैं एक ओपनसोर्स नेटफ्लो जनरेटर की तलाश कर रहा हूं जो लिनक्स पर काम करेगा और कई इंटरफेस के लिए फ्लो कैप्चर करने की अनुमति देगा।

linux  networking  monitoring  linux-networking  netflow 
रिचर्ड केलर
स्रोत

जवाबों:

16

आपको IPT-NETFLOW की जांच करनी चाहिए , यह वही लगता है जो आपको IPTABLES के लिए कर्नेल मॉड्यूल के रूप में कार्यान्वित करने की आवश्यकता है। यह सक्रिय रूप से बनाए रखा जाता है और कुछ आईएसपी में सफलतापूर्वक उपयोग किया जाता है, इसलिए यह पर्याप्त होना चाहिए। हालांकि प्रलेखन बेहतर हो सकता है (README फ़ाइल में देखें)।

Ochoto
स्रोत
मुझे कस्टम कर्नेल मॉड्यूल को संकलित करने का विचार पसंद नहीं है - जो स्थिरता को प्रभावित कर सकता है, जब तक कि वास्तव में यह बहुत अच्छी तरह से परीक्षण और स्थिर मॉड्यूल नहीं है ...
Wim Kerkhoff
यह फ्रीबेस्ड नहीं है, जहां इस तरह के सॉफ्टवेयर को नेटग्राफ जैसी कर्नेल सुविधाओं में पहले से ही विकसित किया जा सकता है। कस्टम मॉड्यूल के बिना ऐसा करने का शायद ही कोई तरीका हो। अच्छी बात यह है (और इसीलिए मैं टिप्पणी कर रहा हूं) यह है कि स्रोत अब गीथब पर हैं और इसमें अब dkms का समर्थन भी है। बहुत अच्छा लग रहा है। github.com/aabc/ipt-netflow
फ़्लोरियन हीगल
8

ntop यह करेंगे, लेकिन शायद सबसे अच्छा विकल्प नहीं है। निश्चित रूप से pmacct की जाँच करें ; यह ठीक इसके लिए बनाया गया है। फ़ीचर सूची से:

  • Libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 / - v9, sFlow v2 / v4 / v5 और IPFIX के माध्यम से डेटा एकत्र करता है
  • मेमोरी टेबल, MySQL, PostgreSQL, SQLite और बर्कलेबीडी पर कई डेटा बचाता है
  • IPFIX, NetFlow v5 / v9 andsFlow v5 के माध्यम से दूरस्थ कलेक्टरों को डेटा निर्यात करता है
  • आने वाले IPFIX, NetFlow और sFlow पैकेटों को दूरस्थ संग्राहकों को दोहराता है

कई अन्य बातों के अलावा।

विम केरखॉफ
स्रोत
0

Fprobe का लाभ यह है कि यह नियमित रूप से libpcap या ulogd का उपयोग करके Netflow स्ट्रीम उत्पन्न कर सकता है ।

यह एक छोटे से अधिक दिनांकित है, और वास्तव में buggier लगता है, लेकिन यह एक सेटअप bootstrap करने के लिए उपयोगी हो सकता है, क्योंकि यह एक कर्नेल मॉड्यूल (जैसे संकलन की आवश्यकता नहीं है IPT-NetFlow ) और (जैसे किसी भी अतिरिक्त सुविधाओं शिप नहीं करता है ntop या pmacct )।

anarcat
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.