Re: Netflows mit Linux erzeugen und schreiben

Startseite
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Sven Velt
Datum:  
To: list
Betreff: Re: Netflows mit Linux erzeugen und schreiben
Hi!

Tobias Hannaske wrote:
> > Hat jemand Erfahrung damit, Netflows einer Linux-Maschine zu erzeugen
> > und zu speichern? Netflows eines Switches/... zu
> > speichern/weiterzuverarbeiten gibt's ne Menge (Software und vor allem
> > Anleitungen), aber selbst zu erzeugen...?!
> ich verstehe deinen Use Case so, dass du NetFlows/sFlows/IPFIX-Daten aus
> dem Traffic erzeugen willst, der über dein Interface läuft, bspw. alles
> was über eth0 kommt und geht.


Korrekt.

> In diesem Fall solltest du mal einen Blick auf "pmacct" werfen. [...]
> [...]
> Ansonsten, wenn es dir nur um die schnelle Analyse deines Traffics geht
> und keine Flow-Daten benötigt werden, gibt es noch "ntop". [...]


Da ich im Endeffekt es zum "Gegenvergleich" brauche, was bei mir
angekommen ist, müssen(sollten) es schon NetFlows sein ;) Allerdings hat
sich der Diff des gemessenen Verkehrs aktuell wieder bei etwas über Null
eingependelt, daher ist die Dringlichkeit etwas raus¹ -- ich werde es
aber trotzdem, schon rein aus Interesse und evtl. weiteren Abweichungen
in der Zukunft, das mal einrichten.

Über "pmacct" bin ich bereits gestolpert, dachte aber, da gibt's was
einfacheres ;) Vielleicht sieht's auch nur etwas komplizierter aus, ich
werd's auf jeden Fall mal testen/einrichten.

DANKE!

Sven

¹ Die gemessene Traffic-Menge des Providers war Faktor 4 von dem, was
meine Netzwerkkarte gesehen hat...

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!