Я не совсем понимаю протокол netflow. Первое, что я хочу знать, - могу ли я настроить netflow на другом маршрутизаторе. У нас есть Jflow для Juniper, но как насчет других производителей.
Кроме того, предположим, что если netflow и jflow настроены на двух маршрутизаторах, может ли nfcad прослушивать их оба одновременно?
Netflow и jFlow имеют интересные отношения. Cisco разработала NetFlow специально для своего продукта, затем собралась группа стандартизации и разработала sFlow. Хотя sFlow задуман как независимая от поставщика реализация NetFlow, за время процесса и за прошедшие годы было изменено достаточно много, так что, хотя они оба выполняют одну и ту же функцию, протоколы несовместимы.
Я не могу помочь вам настроить экспорт потока, хотя он исключительно хорошо документирован в Интернете и несколько хорошо в nfdump сама документация. Однако у меня есть хороший опыт работы с самой потоковой коллекцией.
Демоны sfcapd и nfcapd доставляются как часть nfdump. Они используются одинаково и принимают те же параметры конфигурации, но где nfcapd используется для сбора и хранения логов NetFlow sfcapd используется для сбора и хранения журналов sFlow. Juniper jFlow является ответвлением sFlow и почти полностью с ним совместим, поэтому вы можете использовать sfcapd процесс сбора этих журналов.
Поскольку вы должны использовать два отдельных демона для сбора разных источников журналов, вам также необходимо, чтобы они работали на двух разных портах. Это должно быть довольно легко сделать, поскольку это разные процессы с разными исполняемыми файлами.
Также имейте в виду, что оба nfcapd и sfcapd Предположим, они полностью управляют структурой каталогов, в которой хранятся журналы. Это означает, что они создают файлы и каталоги по мере необходимости, а также поддерживают собственный встроенный процессор хранения журналов. Таким образом, вы определяете свой график хранения (в днях, годах, байтах и дисковом пространстве), и всякий раз, когда демон закрывает файл журнала, он автоматически удаляет журналы в соответствии с вашим расписанием. Для этого демон также блокирует весь каталог. То есть, если вы скажете nfcapd сохранить логи в /opt/netflows затем файл блокировки удаляется и sfcapd не будет использовать этот каталог. Поэтому, если вы запустите оба, вы должны сохранить их в разных местах.
Я не совсем понимаю протокол netflow. Первое, что я хочу знать, - могу ли я настроить netflow на другом маршрутизаторе. У нас есть Jflow для Juniper, но как насчет других производителей.
Netflow разработан Cisco и поддерживает множество платформ. Вы можете обратиться к этот чтобы узнать, какая платформа поддерживается.
Кроме того, предположим, что если netflow и jflow настроены на двух маршрутизаторах, может ли nfcad прослушивать их оба одновременно?
Я никогда раньше этого не делал, но думаю, ответ - да.