Netflow freebsd клиент + сервер

Здравствуйте дорогие товарищи !

Хочу затронуть столь интересную тему как сбор статистики netflow на сервере freebsd
тут нам на помощь приходит netgraph и модули ng_netflow ng_tee ng_ether ng_ksocket
они должны быть загружены для правильной работы
итак настройка клиента :

kldload ng_ether
kldload ng_tee
kldload ng_netflow
kldload ng_ksocket

ngctl mkpeer em2: tee lower right
ngctl connect em2: em2:lower upper left
ngctl mkpeer em2:lower netflow right2left iface0
ngctl name em2:lower.right2left netflow
ngctl msg netflow: setifindex { iface=0 index=1 }
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/192.168.1.1:5559
Наш клиент готов к работе
192.168.1.1:5559 ип и порт коллектора ( сервера ) сбора статистики.

Это все можно впихнуть в какой то скрипт
поместить в папку /usr/local/etc/rc.d/ для автозапуска.

Проверяем все ли хорошо :
flowctl netflow show

если видим пустоту где то что то прохлопали

если видим ип адреса src dst и порты то всё ок !

Теперь настройка сервера коллектора :

flow-capture -w /mon/flows/ 192.168.1.1/192.168.1.2/5559

Где 192.168.1.1 ип коллектора
Где 192.168.1.2 ип клиента

Все 😉
на счёт сервера скажу больше можно все сделать через rc.conf 😉 так и сделайте в качестве домашнего задания 😉

Всегда ваш Taras Kramarets aka ~NiX~