netflow 流量統計

Home Home

引用 | 編輯 whong168
2005-09-18 15:34

樓主
▼

fprobe + flow-capture 使用方式
jal | 05 四月, 2005, 11:12 | NetFlow , FreeBSD | (335 Reads)
http://blog.jal.idv.tw/post/1/116

在沒有高級的 cisco 時,該如何做 netflow 流量統計呢?

fprobe 會是你的好選擇...

安裝路徑在 /usr/ports/net-mgmt/fprobe/

不需要用什麼特殊參數...

裝完之後，假設你接 switch mirror port 的網卡是 bge0

則 /usr/local/sbin/fprobe -i bge0 127.0.0.1:9991

可以丟給本機 127.0.0.1 也可以丟到遠端的主機去..

這樣就會產生 netflow 的資料了..

再利用 flow-capture 來接收資料

/usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991

-z 壓縮比例 0-9

-n 一天產生幾份 netflow 檔案. 143 為每10分鐘一份預設為 95 份 15min/per

-e 總共保留幾份 8928 是一個月

-V 板本..

-w 儲存資料夾

最後 localip/remoteip/port

接收端/發送端/連接埠

最後我通常會將這二個丟到 crontab 去..讓主機一開機便執行

@reboot (/usr/local/sbin/fprobe -i bge0 127.0.0.1:9991 ; /usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991) > /dev/null 2>&1

Trackback URL: http://blog.jal.idv.tw/trackback.php?id=116

高級的 cisco不僅品質高級，價錢也很高級，中等的就要十萬元
真是貴

引用 \| 編輯 07814 2005-10-18 22:45	1樓 ▲ ▼
樓主請問您是自己實地架設還是貼文呢?小弟也有些這方面的問題! x0

引用 \| 編輯 whong168 2005-10-20 08:46	2樓 ▲ ▼
此篇文章是貼文有註明來處個人只管理小單位，並無此需求如有興趣台南市網有說明 http://www.tn.edu.tw/sammy/netflow/setup.htm x0

引用 \| 編輯 cyutjason 2005-10-24 15:16	3樓 ▲ ▼
我有在freebsds 5.1上實做過這樣的模式 switch 是3com 4400 ^_^ 是很容易收集到netflow資料，不過後來的分析模式就要自己想辦法了因為格式和正常的netflow資料不太一樣 x0

引用 \| 編輯 mnbmnb5266 2010-08-25 19:13	4樓 ▲
其實這一塊我一直沒有弄明白是怎麼回事。謝謝您的教學，希望看完之後我能受到啓發 x0