Привет!Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-netflow
- Можно слать в коллектор только интересный трафик
- Есть информация об том, какой IP-адрес имеел пакет до прохождения NAT
Испытываем его с ELK и пока все существенные для нас проблем (в частности с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов, но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это уже решили.
--2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2@sova.net.ru>:Добрый день!Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и этого было достаточно.Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog.Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме.Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать.--Don't worry, be happy!WBR, Bogdan B. Rudas