Испытываем его с ELK и пока все существенные для нас проблем (в частности с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов, но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это уже решили.
Добрый день!Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и этого было достаточно.Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog.Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме.Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать.--Don't worry, be happy!