作为实验的一部分,我想从进入本地系统的数据包中生成 IPFIX 数据。看来 ULogd 是一个很好的工具。我能够捕获 PCAP 数据。但关于 ULogd2.x 中有关 IPFIX 格式数据生成的文档非常少。(ulogd.conf 中提供的示例非常少)。
您能否提供一些描述如何使用 ulogd2.x 生成 IPFIX 数据的链接? 1) 有哪些可用选项?我看到有轮询间隔配置。但我不知道它是如何工作的?
2) 如果我设置 hash_enable = 0,并取消注释 polling_interval 值,我会收到异常,因为 NFCT 插件需要哈希表,即使我已经指定了 hash_buckets 和 hash_max_entries。你能帮忙吗?
3) 总的来说,我想知道 NFCT 插件在 ulogd2.x 中是如何工作的。我给 ulogd 邮件列表发了邮件,但没有回复。
您能解释一下吗?
答案1
如果没有ulogd,如果你有空闲的 CPU 周期并且流量不是太大,你可能需要研究探测。
他们还有一个fprobe-ulog叉子,它似乎可以做一些与你的目标非常相似的事情,但我已经尝试过或听说过有关它的任何信息。