fprobe + flow-capture 使用方式
jal | 05 四月, 2005, 11:12 | NetFlow , FreeBSD | (335 Reads)
http://blog.jal.idv...t/1/116在没有高级的 cisco 时,该如何做 netflow 流量统计呢?
fprobe 会是你的好选择...
安装路径在 /usr/ports/net-mgmt/fprobe/
不需要用什么特殊参数...
装完之后,假设你接 switch mirror port 的网卡是 bge0
则 /usr/local/sbin/fprobe -i bge0 127.0.0.1:9991
可以丢给本机 127.0.0.1 也可以丢到远端的主机去..
这样就会产生 netflow 的资料了..
再利用 flow-capture 来接收资料
/usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991
-z 压缩比例 0-9
-n 一天产生几份 netflow 档案. 143 为每10分钟一份 预设为 95 份 15min/per
-e 总共保留几份 8928 是一个月
-V 板本..
-w 储存资料夹
最后 localip/remoteip/port
接收端/发送端/连接埠
最后我通常会将这二个丢到 crontab 去..让主机一开机便执行
@reboot (/usr/local/sbin/fprobe -i bge0 127.0.0.1:9991 ; /usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991) > /dev/null 2>&1
Trackback URL:
http://blog.jal.idv.tw/t...hp?id=116高级的 cisco不仅品质高级,价钱也很高级,中等的就要十万元
真是贵
