리눅스에서 넷 플로우 데이터를 생성하는 방법

17

넷 플로우 분석기로 처리 할 넷 플로우 데이터를 캡처 할 Linux 서버가 많이 있습니다. Mikrotik 라우터가 넷 플로우 데이터 생성을 허용하는 편의성에 망쳐졌지만 Linux 시스템에서 여러 인터페이스에 대한 넷 플로우 데이터를 생성 할 수있는 오픈 소스 도구 를 찾지 못했습니다 .

나는 fprobe만났지만 꽤 버그가있는 것 같습니다. 틀림없이 나는 다른 가능성을 평가하고 싶을 때까지 아직 많은 시간을 소비하지 않았습니다. 내가 언급 한 다른 도구는 nprobe 이며 GPL 인 것처럼 보이지만 유료로 제공되므로 무료 다운로드로 사용할 수 없습니다.

넷 플로우 데이터를 생성 할 서버는 모두 젠투 시스템이지만, 실제로 큰 차이는 없습니다. 기껏해야 소스에서 도구를 수동으로 컴파일해야합니다.

요약 : Linux에서 작동하고 여러 인터페이스의 흐름을 캡처 할 수있는 오픈 소스 netflow 생성기를 찾고 있습니다.

linux  networking  monitoring  linux-networking  netflow 
리차드 켈러
소스

답변:

16

IPT-NETFLOW를 확인해야합니다 .IPTABLES 용 커널 모듈로 구현 해야하는 것 같습니다. 일부 ISP에서는 적극적으로 유지 관리되고 성공적으로 사용 되므로 충분해야합니다. 그래도 문서가 더 나을 수 있습니다 (README 파일을보십시오).

오 초토
소스
커스텀 커널 모듈을 컴파일해야한다는 생각이 마음에 들지 않습니다. 실제로 테스트되고 안정적인 모듈이 아니라면 안정성에 영향을 줄 수 있습니다.
Wim Kerkhoff
이것은 netgraph와 같은 커널 기능에 대해 그러한 소프트웨어를 개발할 수있는 곳에서는 자유롭지 않습니다. 사용자 정의 모듈 없이는이 작업을 수행 할 방법이 거의 없습니다. 좋은 점은 (그리고 그것이 내가 언급하고있는 이유입니다) 소스는 현재 github에 있으며 dkms 지원도 있습니다. 꽤 좋아 보인다. github.com/aabc/ipt-netflow
Florian Heigl
8

ntop 은 그렇게 할 것이지만 아마도 최선의 선택은 아닙니다. 확실히 pmacct를 확인하십시오 . 이를 위해 정확하게 설계되었습니다. 기능 목록에서 :

  • libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 /-v9, sFlow v2 / v4 / v5 및 IPFIX를 통해 데이터를 수집합니다.
  • 메모리 테이블, MySQL, PostgreSQL, SQLite 및 BerkeleyDB를 포함한 여러 백엔드에 데이터 저장
  • IPFIX, NetFlow v5 / v9 및 sFlow v5를 통해 데이터를 원격 수집기로 내 보냅니다.
  • 들어오는 IPFIX, NetFlow 및 sFlow 패킷을 원격 수집기에 복제

많은 것들 중에서.

Ker 커크 호프
소스
0

fprobe 의 장점은 일반 libpcap 또는 ulogd를 사용하여 Netflow 스트림을 생성 할 수 있다는 것 입니다.

그것은 좀 더 일이며, 실제로 buggier 보이지만, 커널 모듈 (같은 컴파일을 필요로하지 않는 등의 설치를 부트 스트랩하는 것이 유용 할 수 있습니다 IPT-의 NetFlow를 )과 같은 (추가 기능을 제공하지 않습니다 NTOP 또는 pmacct ).

아나 캣
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.