У нас есть несколько серверов Linux, для которых я хотел бы собирать данные netflow для обработки анализатором netflow. Я был избалован легкостью, с которой маршрутизаторы Mikrotik позволяют генерировать данные netflow, но мне не удалось найти открытый источник инструмент, который может генерировать данные netflow для нескольких интерфейсов в системе Linux.
Я наткнулся на fprobe но вроде довольно глючный. По общему признанию, я не тратил на это много времени, так как хотел бы также оценить некоторые другие возможности. Другой инструмент, о котором я упоминал, это зонд, который выглядит как GPL, но не доступен для бесплатной загрузки, так как предлагается только за определенную плату.
Все серверы, на которых я планирую генерировать данные netflow, являются системами Gentoo, но это не должно иметь никакого значения. В лучшем случае это означает, что мне придется вручную скомпилировать инструмент из исходного кода.
Резюме: Я ищу генератор сетевых потоков с открытым исходным кодом, который будет работать в Linux и позволяет захватывать потоки для нескольких интерфейсов.
Вы должны проверить IPT-NETFLOW, похоже, именно то, что вам нужно, реализовать в виде модуля ядра для IPTABLES. Он активно поддерживается и успешно используется некоторыми интернет-провайдерами так должно быть достаточно хорошо. Хотя документация могла бы быть лучше (загляните в файл README).
ntop сделает это, но, вероятно, это не лучший выбор. Обязательно проверьте pmacct; он предназначен именно для этого. Из списка функций:
Среди прочего.
Вот новый проект по сбору и анализу данных NetFlow в Linux: ElastiFlow
преимущество fprobe в том, что он может генерировать потоки Netflow, используя обычные libpcap или ulogd.
он немного более устарел и действительно кажется более глючным, но может быть полезно запустить настройку, поскольку она не требует компиляции модуля ядра (например, ipt-netflow) и не предоставляет никаких дополнительных функций (например, ntop или pmacct).