Re: NetFlow sensor

[Anton Gorlov <stalker@locum.ru>]

Да там всего1  .so шка для iptables
собирается без каких либо проблем  и просто работает

В качестве приёмника юзаю nfdump...

25.12.2017 15:23, Илья Сапыцкий пишет:

правильно я понимаю, что этого нет в debian и надо собирать отдельно? для 9 вообще никаких данных нет, информации по этой теме мало.

24 декабря 2017 г., 16:37 пользователь Bogdan <bogdar@gmail.com> написал:

Привет!

Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-netflow

• Можно слать в коллектор только интересный трафик
• Есть информация об том, какой IP-адрес имеел пакет до прохождения NAT

Испытываем его с ELK и пока все существенные для нас проблем (в частности с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов, но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это уже решили.

2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2@sova.net.ru>:

Добрый день!

Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и этого было достаточно.

Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog.

Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме.

Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать.

--

Don't worry, be happy!

--

WBR,  Bogdan B. Rudas

--

Don't worry, be happy!