我们目前在我们的数据中心有一个双网卡Ubuntu服务器,作为我们公共networking和ISP之间的网关路由器。 我们在面向ISP的NIC上有一个/ 30交叉连接networking,而三个networking中的每一个都有一个IP连接到我们面向内部的NIC。
我想使用思科的Netflow协议在此服务器上configurationnetworkingstream量统计信息生成和收集。 这将允许我确认我们的ISP的计费,以及在我们的networking内分解数据stream。
你会推荐什么工具或软件包来被动地捕获stream量统计数据并logging下来以备后续处理? 如果Netflow收集器具有MySQL数据存储连接器,则需要加分。
为了生成像nprobe或fprobe这样的工具,可以像其他人所说的那样正常工作。
收集我喜欢nfdump / nfsen。 它不使用mysql,但是使用机器可读的forms处理数据非常容易。
你可能不需要mysql中的完整netflow数据,相反,运行聚合查询并将汇总加载到mysql通常会更有意义。 在MySQL中拥有10,000,000条logging不会很有趣,但插入(ip,总stream量,总字节数,总数据包)的每日或每小时摘要的效果会更好。
我知道阿古斯可以读取和处理networkingstream量数据,它本身就很擅长收集和处理networkingstream量数据。
我从来没有用它创buildnetflow数据,因为我通常只是用它来本地收集和处理数据,或者用它来获取各种streamtypes(tcpdump捕获,netflows等),并使用argus进行聚合和汇总和分析。
nprobenetworking生成器
我个人使用stream量工具来存储磁盘上的stream量,生成报告。
问候K
编辑: 这里有更多的工具来login到MySQL,图表等。
克里斯说,我build议你看阿格斯。 从我的经验来看,这是最好的stream动收集器。 但是也有很多好的select,比如stream动和stream动 ,可能也适合你。 如果你有任何体面的负载(每天terrabytes)忘记存储你的stream量在任何SQL数据库:)哦,是的,stream动工具是伟大的,一旦你了解所有的过滤魔术等。
我build议查看Damien Miller的工具Softflowd和flowd ,这是一个基于NetFlow软件的出口商和收集器。
源代码可用,甚至包括一些用于将数据存储在SQL数据库中的示例(请参阅工具目录下的flowinsert.pl)。
这些工具是完成特定任务的好工具,可根据需要进行定制。 我推荐他们作为开始进行NetFlow分析的好地方。
如果stream量很大 (接近或超过1Gbit),我build议查看ipt-netflow (可configuration和支持NetFlow v6 / v9 / ipfix)。 之前推荐的Nprobe ,尽pipe被称为“GPL”和“开放源代码”是商业的 (如“可购买”)。 其他解决scheme可能无法处理高分组速率。