广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 8545 个阅读者
04:00 ~ 4:30 资料库备份中,需等较久的时间,请耐心等候
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
whong168 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x53
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
netflow 流量统计
fprobe + flow-capture 使用方式
jal | 05 四月, 2005, 11:12 | NetFlow , FreeBSD | (335 Reads)
http://blog.jal.idv...t/1/116

在没有高级的 cisco 时,该如何做 netflow 流量统计呢?

fprobe 会是你的好选择...

安装路径在 /usr/ports/net-mgmt/fprobe/

不需要用什么特殊参数...

装完之后,假设你接 switch mirror port 的网卡是 bge0

则 /usr/local/sbin/fprobe -i bge0 127.0.0.1:9991

可以丢给本机 127.0.0.1 也可以丢到远端的主机去..

这样就会产生 netflow 的资料了..

再利用 flow-capture 来接收资料

/usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991

-z 压缩比例 0-9

-n 一天产生几份 netflow 档案. 143 为每10分钟一份 预设为 95 份 15min/per

-e 总共保留几份 8928 是一个月

-V 板本..

-w 储存资料夹

最后 localip/remoteip/port

接收端/发送端/连接埠

最后我通常会将这二个丢到 crontab 去..让主机一开机便执行

@reboot (/usr/local/sbin/fprobe -i bge0 127.0.0.1:9991 ; /usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991) > /dev/null 2>&1

Trackback URL: http://blog.jal.idv.tw/t...hp?id=116

高级的 cisco不仅品质高级,价钱也很高级,中等的就要十万元
真是贵



百花丛里过
  片叶不沾身
无所从来
  亦无所去

献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-09-18 15:34 |
07814 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x17
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

楼主请问您是自己实地架设还是贴文呢?小弟也有些这方面的问题!


喜欢我的文章~请不吝惜给个鲜花吧!!
献花 x0 回到顶端 [1 楼] From:APNIC | Posted:2005-10-18 22:45 |
whong168 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x53
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

此篇文章是贴文
有注明来处
个人只管理小单位,并无此需求
如有兴趣
台南市网有说明
http://www.tn.edu.tw/sam.../setup.htm


百花丛里过
  片叶不沾身
无所从来
  亦无所去

献花 x0 回到顶端 [2 楼] From:台湾教育部 | Posted:2005-10-20 08:46 |
cyutjason
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我有在freebsds 5.1上实做过这样的模式 switch 是3com 4400 ^_^
是很容易收集到netflow资料,不过后来的分析模式就要自己想办法了
因为格式和正常的netflow资料不太一样


献花 x0 回到顶端 [3 楼] From:台湾数位联合 | Posted:2005-10-24 15:16 |
mnbmnb5266
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x5 鲜花 x46
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

其实这一块我一直没有弄明白是怎么回事。谢谢您的教学,希望看完之后我能受到启发


我的收藏
https://pan.baidu.com/s/1QUJ9lr_VzxXKRJAlBJgUQA
提取码:am2c
献花 x0 回到顶端 [4 楼] From:加拿大Rogers | Posted:2010-08-25 19:13 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.081591 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言