কীভাবে লিনাক্সে নেটফ্লো ডেটা তৈরি করা যায়

17

আমাদের কাছে বেশ কয়েকটি লিনাক্স সার্ভার রয়েছে যার জন্য নেটফ্লো বিশ্লেষক দ্বারা প্রক্রিয়াজাত করতে নেটফ্লো ডেটা ক্যাপচার করতে চাই। মিক্রোটিক রাউটারগুলি সহজেই নেটফ্লো ডেটা তৈরি করতে দেয়ায় আমি নষ্ট হয়ে গিয়েছি তবে লিনাক্স সিস্টেমে একাধিক ইন্টারফেসের জন্য নেটফ্লো ডেটা তৈরি করতে সক্ষম এমন একটি ওপেনসোর্স সরঞ্জাম আমি সন্ধান করতে পারি নি ।

আমি এফপ্রোব পেরিয়ে এসেছি তবে এটি বেশ বগি বলে মনে হচ্ছে। অবশ্যই আমি এর সাথে খুব বেশি সময় ব্যয় করি নি যেহেতু আমি অন্যান্য কিছু সম্ভাবনাও মূল্যায়ন করতে চাই। আমি যে অন্যান্য সরঞ্জামটি উল্লেখ করেছি তা হ'ল এনপ্রোব , এটি জিপিএল বলে মনে হচ্ছে তবে এটি কেবলমাত্র ফি দেওয়ার জন্য প্রস্তাবিত হওয়ায় এটি বিনামূল্যে ডাউনলোড হিসাবে উপলভ্য নয়।

আমি যে সার্ভারগুলিতে নেটফ্লো ডেটা উত্পন্ন করার পরিকল্পনা করছি সেগুলি হ'ল সমস্ত জেন্টু সিস্টেম, তবে এটি আসলে কোনও পার্থক্য করা উচিত নয়। সর্বাধিক এর অর্থ হ'ল আমাকে উত্স থেকে কোনও সরঞ্জাম ম্যানুয়ালি সংকলন করতে হবে।

সংক্ষিপ্তসার: আমি একটি ওপেনসোর্স নেটফ্লো জেনারেটর খুঁজছি যা লিনাক্সে কাজ করবে এবং একাধিক ইন্টারফেসের জন্য প্রবাহ ক্যাপচারকে অনুমতি দেবে।

linux  networking  monitoring  linux-networking  netflow 
রিচার্ড কেলার
সূত্র

উত্তর:

16

আপনার আইপিটি-নেটফ্লো পরীক্ষা করা উচিত , এটি আইপিটিবেলেসগুলির জন্য কার্নেল মডিউল হিসাবে কার্যকরভাবে প্রয়োগ করা দরকার বলে মনে হচ্ছে। এটি বেশ কয়েকটি আইএসপিতে সক্রিয়ভাবে রক্ষণাবেক্ষণ এবং সফলতার সাথে ব্যবহৃত হয় তাই যথেষ্ট ভাল হওয়া উচিত। ডকুমেন্টেশন যদিও ভাল হতে পারে (README ফাইল দেখুন)।

Ochoto
সূত্র
আমি কাস্টম কার্নেল মডিউলগুলি সংকলন করার ধারণাটি পছন্দ করি না - এটি স্থায়িত্বকে প্রভাবিত করতে পারে, যদি না এটি খুব ভাল পরীক্ষিত এবং স্থিতিশীল মডিউল থাকে ...
উইম কেরখফ
এটি নিখরচায় নয় যেখানে ইতিমধ্যে নেটগ্রাফের মতো স্থানের কার্নেল বৈশিষ্ট্যগুলির বিরুদ্ধে এই জাতীয় সফ্টওয়্যার তৈরি করা যেতে পারে। কাস্টম মডিউল ব্যতীত এটি করার পক্ষে আর কোনও উপায় নেই। ভাল জিনিসটি (এবং সে কারণেই আমি মন্তব্য করছি) হ'ল উত্সগুলি এখন গিথুবে রয়েছে এবং এটির এখন dkms সমর্থনও রয়েছে। দেখতে বেশ ভাল লাগছে। github.com/aabc/ipt-netflow
ফ্লোরিয়ান হিগল
8

এনটপ এটি করবে তবে সম্ভবত এটি সেরা পছন্দ নয়। অবশ্যই pmacct চেক আউট ; এটি ঠিক এই জন্য ডিজাইন করা হয়েছে। বৈশিষ্ট্য তালিকা থেকে:

  • Libpcap, নেটলিঙ্ক / ইউএলওজি, নেটফ্লো ভি 1 / ভি 5 / ভি 7 / ভি 8 / - ভি 9, এসফ্লো ভি 2 / ভি 4 / ভি 5 এবং আইপিএফিক্সের মাধ্যমে ডেটা সংগ্রহ করে
  • মেমরি টেবিলগুলি, মাইএসকিউএল, পোস্টগ্রেএসকিউএল, এসকিউএলাইট এবং বার্কলেডিবি সহ বেশ কয়েকটি ব্যাকাকেন্ডস সহ ডেটা সংরক্ষণ করে
  • আইপিএফআইএক্স, নেটফ্লো ভি 5 / ভি 9 এবং এসফ্লো ভি 5 এর মাধ্যমে দূরবর্তী সংগ্রহকারীদের ডেটা রফতানি করে
  • আগত আইপিএফআইএক্স, নেটফ্লো এবং এসফ্লো প্যাকেটগুলি প্রত্যন্ত সংগ্রাহকদের প্রতিলিপি করে

অন্যান্য অনেক কিছুর মধ্যে।

উইম কেরখফ
সূত্র
0

fprobe এর সুবিধা হ'ল এটি নিয়মিত libpcap বা ulogd ব্যবহার করে নেটফ্লো স্ট্রিম তৈরি করতে পারে ।

এটি কিছুটা বেশি তারিখযুক্ত এবং প্রকৃতপক্ষে বাগিগিয়ার বলে মনে হচ্ছে তবে এটি একটি সেটআপ বুটস্ট্র্যাপ করা কার্যকর হতে পারে, কারণ এটির জন্য কার্নেল মডিউল ( আইপিটি-নেটফ্লো এর মতো ) সংকলনের প্রয়োজন হয় না এবং কোনও অতিরিক্ত বৈশিষ্ট্যও বহন করে না (যেমন এনটপ বা পিএম্যাক্ট) )।

anarcat
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.