Здравствуйте дорогие товарищи !
Хочу затронуть столь интересную тему как сбор статистики netflow на сервере freebsd
тут нам на помощь приходит netgraph и модули ng_netflow ng_tee ng_ether ng_ksocket
они должны быть загружены для правильной работы
итак настройка клиента :
kldload ng_ether
kldload ng_tee
kldload ng_netflow
kldload ng_ksocket
ngctl mkpeer em2: tee lower right
ngctl connect em2: em2:lower upper left
ngctl mkpeer em2:lower netflow right2left iface0
ngctl name em2:lower.right2left netflow
ngctl msg netflow: setifindex { iface=0 index=1 }
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/192.168.1.1:5559
Наш клиент готов к работе
192.168.1.1:5559 ип и порт коллектора ( сервера ) сбора статистики.
Это все можно впихнуть в какой то скрипт
поместить в папку /usr/local/etc/rc.d/ для автозапуска.
Проверяем все ли хорошо :
flowctl netflow show
если видим пустоту где то что то прохлопали
если видим ип адреса src dst и порты то всё ок !
Теперь настройка сервера коллектора :
flow-capture -w /mon/flows/ 192.168.1.1/192.168.1.2/5559
Где 192.168.1.1 ип коллектора
Где 192.168.1.2 ип клиента
Все 😉
на счёт сервера скажу больше можно все сделать через rc.conf 😉 так и сделайте в качестве домашнего задания 😉
Всегда ваш Taras Kramarets aka ~NiX~