廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8561 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
whong168 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x53
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
netflow 流量統計
fprobe + flow-capture 使用方式
jal | 05 四月, 2005, 11:12 | NetFlow , FreeBSD | (335 Reads)
http://blog.jal.idv...t/1/116

在沒有高級的 cisco 時,該如何做 netflow 流量統計呢?

fprobe 會是你的好選擇...

安裝路徑在 /usr/ports/net-mgmt/fprobe/

不需要用什麼特殊參數...

裝完之後,假設你接 switch mirror port 的網卡是 bge0

則 /usr/local/sbin/fprobe -i bge0 127.0.0.1:9991

可以丟給本機 127.0.0.1 也可以丟到遠端的主機去..

這樣就會產生 netflow 的資料了..

再利用 flow-capture 來接收資料

/usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991

-z 壓縮比例 0-9

-n 一天產生幾份 netflow 檔案. 143 為每10分鐘一份 預設為 95 份 15min/per

-e 總共保留幾份 8928 是一個月

-V 板本..

-w 儲存資料夾

最後 localip/remoteip/port

接收端/發送端/連接埠

最後我通常會將這二個丟到 crontab 去..讓主機一開機便執行

@reboot (/usr/local/sbin/fprobe -i bge0 127.0.0.1:9991 ; /usr/local/bin/flow-capture -z 6 -n 143 -e 8928 -V 5 -w /home/netflow 127.0.0.1/127.0.0.1/9991) > /dev/null 2>&1

Trackback URL: http://blog.jal.idv.tw/t...hp?id=116

高級的 cisco不僅品質高級,價錢也很高級,中等的就要十萬元
真是貴



百花叢裡過
  片葉不沾身
無所從來
  亦無所去

獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-09-18 15:34 |
07814 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

樓主請問您是自己實地架設還是貼文呢?小弟也有些這方面的問題!


喜歡我的文章~請不吝惜給個鮮花吧!!
獻花 x0 回到頂端 [1 樓] From:APNIC | Posted:2005-10-18 22:45 |
whong168 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x53
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

此篇文章是貼文
有註明來處
個人只管理小單位,並無此需求
如有興趣
台南市網有說明
http://www.tn.edu.tw/sam.../setup.htm


百花叢裡過
  片葉不沾身
無所從來
  亦無所去

獻花 x0 回到頂端 [2 樓] From:台灣教育部 | Posted:2005-10-20 08:46 |
cyutjason
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我有在freebsds 5.1上實做過這樣的模式 switch 是3com 4400 ^_^
是很容易收集到netflow資料,不過後來的分析模式就要自己想辦法了
因為格式和正常的netflow資料不太一樣


獻花 x0 回到頂端 [3 樓] From:台灣數位聯合 | Posted:2005-10-24 15:16 |
mnbmnb5266
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x5 鮮花 x46
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

其實這一塊我一直沒有弄明白是怎麼回事。謝謝您的教學,希望看完之後我能受到啓發


我的收藏
https://pan.baidu.com/s/1QUJ9lr_VzxXKRJAlBJgUQA
提取码:am2c
獻花 x0 回到頂端 [4 樓] From:加拿大Rogers | Posted:2010-08-25 19:13 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.164646 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言