Hi Sven,
> Hat jemand Erfahrung damit, Netflows einer Linux-Maschine zu erzeugen
> und zu speichern? Netflows eines Switches/... zu
> speichern/weiterzuverarbeiten gibt's ne Menge (Software und vor allem
> Anleitungen), aber selbst zu erzeugen...?!
ich verstehe deinen Use Case so, dass du NetFlows/sFlows/IPFIX-Daten aus
dem Traffic erzeugen willst, der über dein Interface läuft, bspw. alles
was über eth0 kommt und geht.
In diesem Fall solltest du mal einen Blick auf "pmacct" werfen. Dieses
Tool ist u.a. genau für so etwas entworfen worden. Als Input kannst du
dann "libpcap" nutzen, um von deinem Interface direkt den Verkehr
abzugreifen. In der Konfiguration gibt es dann ferner die Möglichkeit
festzulegen, wie mit diesen Input-Daten verfahren werden soll. Dort
müsste pmacct auch den Export zu den oben genannten Formaten
unterstützten. Es gibt eine ganz gute Quickstart-Anleitung hierzu:
https://github.com/pmacct/pmacct/blob/master/QUICKSTART
Interessant für dich dürften die Punkte XII. und XIII. sein.
Ansonsten, wenn es dir nur um die schnelle Analyse deines Traffics geht
und keine Flow-Daten benötigt werden, gibt es noch "ntop". Das ist m.E.
nach FOSS und bringt dann gleich noch ein Webinterface mit, das alles
grafisch aufbereitet. Allerdings erhälst du so eben keine Flow-Daten.
Grüße,
Tobias
--
GPG: 51E5 E67F 6DA8 3566 A5F0 2C68 7261 D37E 667F AD8E
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?
http://lusc.de/List-Netiquette < und
?
http://lusc.de/List-Howto < beachten. Danke!
(text/plain)