我们有许多 Linux 服务器,我想捕获这些服务器的 netflow 数据,以便通过 netflow 分析器进行处理。我已经被 Mikrotik 路由器允许生成 netflow 数据的便利性所折服,但我还没有找到开源能够为 Linux 系统上的多个接口生成 Netflow 数据的工具。
我遇到过探测但它似乎有很多错误。诚然,我还没有花太多时间使用它,因为我还想评估一些其他可能性。我看到提到的另一个工具是探测,它似乎是 GPL,但是不能免费下载,因为它需要付费提供。
我计划生成 netflow 数据的服务器都是 Gentoo 系统,但这实际上不会有什么区别。最多意味着我必须手动从源代码编译一个工具。
概括:我正在寻找一个可以在 Linux 上运行并允许捕获多个接口的流量的开源 netflow 生成器。
答案1
你应该检查网络流量控制,它看起来正是您需要实现的 IPTABLES 内核模块。它得到了积极维护,已在某些 ISP 中成功使用所以应该足够好了。不过文档可以更好(查看 README 文件)。
答案2
答案3
这是一个在 Linux 上收集和分析 NetFlow 数据的新项目:弹性流