วิธีการสร้างข้อมูล netflow ใน linux

เรามีเซิร์ฟเวอร์ Linux จำนวนหนึ่งที่ฉันต้องการรวบรวมข้อมูล netflow เพื่อประมวลผลโดยตัววิเคราะห์ netflow ฉันได้รับความเสียหายอย่างง่ายดายจากที่เราเตอร์ Mikrotik อนุญาตให้สร้างข้อมูล netflow แต่ฉันไม่สามารถหาเครื่องมือopensourceที่สามารถสร้างข้อมูล netflow สำหรับหลาย ๆ อินเตอร์เฟสบนระบบ Linux ได้

ฉันเจอfprobe แล้วแต่มันค่อนข้างบั๊ก เป็นที่ยอมรับว่าฉันยังไม่ได้ใช้เวลากับมันมากนักเนื่องจากฉันต้องการประเมินความเป็นไปได้อื่น ๆ เครื่องมืออื่น ๆ ที่ฉันเคยเห็นที่กล่าวถึงคือnprobeซึ่งดูเหมือนจะเป็น GPL แต่ไม่สามารถดาวน์โหลดได้ฟรีเนื่องจากมีเพียงค่าธรรมเนียมเท่านั้น

เซิร์ฟเวอร์ที่ฉันวางแผนจะสร้างข้อมูล netflow เป็นระบบ Gentoo ทั้งหมด แต่สิ่งนี้ไม่ควรสร้างความแตกต่าง อย่างมากก็หมายความว่าฉันจะต้องรวบรวมเครื่องมือจากแหล่งที่มาด้วยตนเอง

สรุป:ฉันกำลังมองหาเครื่องมือสร้างโอเพนซอร์ส netflow ที่จะทำงานบน Linux และช่วยให้การจับกระแสสำหรับหลายอินเตอร์เฟส

คุณควรตรวจสอบIPT-NETFLOWดูเหมือนว่าสิ่งที่คุณต้องการนำมาใช้เป็นโมดูลเคอร์เนลสำหรับ IPTABLES มีการบำรุงรักษาและใช้งานอย่างประสบความสำเร็จใน ISP บางรายดังนั้นจึงควรดี เอกสารอาจจะดีกว่า (ดูในไฟล์ README)

ntopจะทำเช่นนั้น แต่อาจไม่ใช่ตัวเลือกที่ดีที่สุด ตรวจสอบอย่างแน่นอนpmacct ; มันถูกออกแบบมาสำหรับสิ่งนี้ จากรายการคุณสมบัติ:

• รวบรวมข้อมูลผ่าน libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 / - v9, sFlow v2 / v4 / v5 และ IPFIX
• บันทึกข้อมูลลงในแบ็กเอนด์ที่รวมอยู่ในตารางหน่วยความจำ, MySQL, PostgreSQL, SQLite และ BerkeleyDB
• ส่งออกข้อมูลไปยังนักสะสมระยะไกลผ่าน IPFIX, NetFlow v5 / v9 และ sFlow v5
• ทำซ้ำแพ็กเก็ต IPFIX, NetFlow และ sFlow ที่เข้ามาไปยังนักสะสมระยะไกล

เหนือสิ่งอื่นใดอีกมากมาย

ข้อดีของfprobeคือสามารถสร้างกระแสข้อมูล Netflow โดยใช้libpcapหรือulogdปกติ

มันเก่าไปนิดหน่อยและดูเหมือนจะเป็นรถแท๊กซี่ แต่มันอาจมีประโยชน์ในการบูตการติดตั้งเพราะมันไม่จำเป็นต้องรวบรวมโมดูลเคอร์เนล (เช่นipt-netflow ) และไม่ได้จัดส่งฟีเจอร์เพิ่มเติมใด ๆ (เช่นntopหรือpmacct )