作为实验的一部分,我想从来自本地系统的数据包中生成IPFIX数据。 看来ULogd是一个很好的工具。 我能够捕获PCAP数据。 但是在ULogd2.x上关于IPFIX格式数据生成的文档非常less(在ulogd.conf中提供了很less的例子)。
你能给我提供任何描述如何使用ulogd2.x生成IPFIX数据的链接吗? 1)有什么select? 我看到有轮询间隔configuration。 但我不知道它是如何工作的?
2)如果我设置hash_enable = 0,取消注释polling_interval值,我得到一个exception作为NFCT插件需要散列表,尽pipe我已经指定hash_buckets和hash_max_entries。 你能帮忙吗?
3)一般来说,我想知道NFCT插件如何在ulogd2.x中工作。 我发邮件到ulogd邮件列表,但没有回复。
你能点亮一下吗?
如果没有ulogd
,如果你有CPU周期备用和没有太多的stream量,你可能要考虑fprobe 。
他们也有一个fprobe-ulog
叉子,它似乎和你的目标非常相似,但是我尝试了一下,或者听到了有关它的任何事情。