如何在 Linux 中生成 Netflow 数据

tag-icon tag-icon linux networking monitoring linux-networking netflow
如何在 Linux 中生成 Netflow 数据

我们有许多 Linux 服务器,我想捕获这些服务器的 netflow 数据,以便通过 netflow 分析器进行处理。我已经被 Mikrotik 路由器允许生成 netflow 数据的便利性所折服,但我还没有找到开源能够为 Linux 系统上的多个接口生成 Netflow 数据的工具。

我遇到过探测但它似乎有很多错误。诚然,我还没有花太多时间使用它,因为我还想评估一些其他可能性。我看到提到的另一个工具是探测,它似乎是 GPL,但是不能免费下载,因为它需要付费提供。

我计划生成 netflow 数据的服务器都是 Gentoo 系统,但这实际上不会有什么区别。最多意味着我必须手动从源代码编译一个工具。

概括:我正在寻找一个可以在 Linux 上运行并允许捕获多个接口的流量的开源 netflow 生成器。

答案1

你应该检查网络流量控制,它看起来正是您需要实现的 IPTABLES 内核模块。它得到了积极维护,已在某些 ISP 中成功使用所以应该足够好了。不过文档可以更好(查看 README 文件)。

答案2

ntop会这样做,但可能不是最好的选择。一定要看看額定;它就是为此而设计的。从功能列表来看:

  • 通过 libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8/-v9、sFlow v2/v4/v5 和 IPFIX 收集数据
  • 将数据保存到多个后端,包括内存表、MySQL、PostgreSQL、SQLite 和 BerkeleyDB
  • 通过 IPFIX、NetFlow v5/v9 和 sFlow v5 将数据导出到远程收集器
  • 将传入的 IPFIX、NetFlow 和 sFlow 数据包复制到远程收集器

除此之外还有很多。

答案3

这是一个在 Linux 上收集和分析 NetFlow 数据的新项目:弹性流

答案4

优势探测它可以使用常规libpcap或者ulogd

它有点过时了,而且似乎确实有缺陷,但它可能对引导设置有用,因为它不需要编译内核模块(如ipt-netflow)并且不提供任何附加功能(例如ntop或者額定)。

相关内容