คำถามติดแท็ก netflow

3
วิธีการสร้างข้อมูล netflow ใน linux
เรามีเซิร์ฟเวอร์ Linux จำนวนหนึ่งที่ฉันต้องการรวบรวมข้อมูล netflow เพื่อประมวลผลโดยตัววิเคราะห์ netflow ฉันได้รับความเสียหายอย่างง่ายดายจากที่เราเตอร์ Mikrotik อนุญาตให้สร้างข้อมูล netflow แต่ฉันไม่สามารถหาเครื่องมือopensourceที่สามารถสร้างข้อมูล netflow สำหรับหลาย ๆ อินเตอร์เฟสบนระบบ Linux ได้ ฉันเจอfprobe แล้วแต่มันค่อนข้างบั๊ก เป็นที่ยอมรับว่าฉันยังไม่ได้ใช้เวลากับมันมากนักเนื่องจากฉันต้องการประเมินความเป็นไปได้อื่น ๆ เครื่องมืออื่น ๆ ที่ฉันเคยเห็นที่กล่าวถึงคือnprobeซึ่งดูเหมือนจะเป็น GPL แต่ไม่สามารถดาวน์โหลดได้ฟรีเนื่องจากมีเพียงค่าธรรมเนียมเท่านั้น เซิร์ฟเวอร์ที่ฉันวางแผนจะสร้างข้อมูล netflow เป็นระบบ Gentoo ทั้งหมด แต่สิ่งนี้ไม่ควรสร้างความแตกต่าง อย่างมากก็หมายความว่าฉันจะต้องรวบรวมเครื่องมือจากแหล่งที่มาด้วยตนเอง สรุป:ฉันกำลังมองหาเครื่องมือสร้างโอเพนซอร์ส netflow ที่จะทำงานบน Linux และช่วยให้การจับกระแสสำหรับหลายอินเตอร์เฟส

6
วิธีแก้ปัญหาเส้นทาง / พร็อกซี SNMP Traps (หรือ Netflow, UDP ทั่วไป, ฯลฯ ) สำหรับการตรวจสอบเครือข่าย?
ฉันกำลังใช้โซลูชันตรวจสอบเครือข่ายสำหรับเครือข่ายขนาดใหญ่มาก (ประมาณ 5,000 อุปกรณ์เครือข่าย) เราต้องการให้อุปกรณ์ทั้งหมดในเครือข่ายของเราส่ง SNMP traps ไปที่กล่องเดียว (ในทางเทคนิคนี่อาจจะเป็นกล่องคู่ HA) แล้วให้กล่องนั้นผ่านกับดัก SNMP ไปยังกล่องประมวลผลจริง สิ่งนี้จะช่วยให้เรามีกล่องด้านหลังหลายจุดที่จัดการกับกับดักและเพื่อกระจายโหลดระหว่างกล่องด้านหลังเหล่านั้น คุณลักษณะสำคัญอย่างหนึ่งที่เราต้องการคือความสามารถในการส่งต่อกับดักไปยังกล่องเฉพาะโดยขึ้นอยู่กับแหล่งที่อยู่ของกับดัก ข้อเสนอแนะสำหรับวิธีที่ดีที่สุดในการจัดการกับเรื่องนี้? ในสิ่งที่เราพิจารณาคือ: การใช้ snmptrapd เพื่อยอมรับกับดักและปล่อยให้มันผ่านไปยังสคริปต์ตัวจัดการ perl ที่เขียนขึ้นเองเพื่อเขียนกับดักใหม่และส่งไปยังกล่องประมวลผลที่เหมาะสม การใช้ซอฟต์แวร์สมดุลภาระบางอย่างที่ทำงานบนกล่อง Linux เพื่อจัดการสิ่งนี้ (มีปัญหาในการค้นหาโปรแกรมโหลดบาลานซ์จำนวนมากที่จะจัดการ UDP) การใช้เครื่องมือสร้างสมดุล (F5 เป็นต้น) การใช้ IPTables บนกล่อง Linux เพื่อจัดเส้นทางกับดัก SNMP ด้วย NATing ขณะนี้เราได้ดำเนินการและกำลังทดสอบวิธีแก้ไขล่าสุดโดยมีกล่อง Linux พร้อม IPTables ที่กำหนดค่าให้รับกับดักและจากนั้นขึ้นอยู่กับที่อยู่ต้นทางของกับดักเขียนใหม่ด้วยปลายทาง nat (DNAT) เพื่อส่งแพ็กเก็ตไปยัง เซิร์ฟเวอร์ที่เหมาะสม ตัวอย่างเช่น: # Range: …

1
ฉันจะสร้างแหล่งที่มาของข้อมูล netflow สำหรับ nfcapd ได้อย่างไร
ฉันพยายามใช้ nfcapd เพื่อบันทึกไฟล์ netflow สำหรับใช้งานโดยเครื่องมือวิเคราะห์เครือข่าย ฉันจะจับภาพทราฟฟิกเครือข่ายบนโฮสต์ของฉันและส่งไปยัง nfcapd ได้อย่างไร ฉันสามารถใช้ wireshark / tshark หรืออะไรที่คล้ายกันได้หรือไม่?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.