Я хотел бы сгенерировать данные IPFIX из пакетов, которые поступают в мою локальную систему, в рамках экспериментов. Кажется, ULogd - хороший инструмент для этого. Я могу собирать данные PCAP. Но на ULogd2.x очень мало документов о генерации данных в формате IPFIX (в ulogd.conf очень мало примеров).
Можете ли вы предоставить мне какие-либо ссылки, описывающие, как генерировать данные IPFIX с помощью ulogd2.x? 1) Какие варианты доступны? Я видел, что есть настройка интервала опроса. Но я понятия не имею, как это работает?
2) Если я устанавливаю hash_enable = 0 и раскомментирую значение polling_interval, я получаю исключение, поскольку плагину NFCT требуется хеш-таблица, даже несмотря на то, что я указал hash_buckets и hash_max_entries. Не могли бы вы помочь с этим?
3) В целом хотелось бы узнать, как работает плагин NFCT в ulogd2.x. Я отправил письмо в список рассылки ulogd, но нет ответов.
Не могли бы вы пролить свет?
Без ulogd, если у вас есть свободные циклы ЦП и не слишком много трафика, вы можете изучить fprobe.
У них также есть fprobe-ulog fork, который, кажется, делает что-то очень похожее на вашу цель, но я пробовал или слышал что-нибудь об этом.