forum.opennet.ru - "Раздаю netflowd для Linux-а и BSD :-)" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Раздаю netflowd для Linux-а и BSD :-)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Раздаю netflowd для Linux-а и BSD :-)"
Сообщение от rz (ok) on 26-Авг-05, 13:35 (MSK)
Если кому то еще требуется маленький, но фичкавый netflowd (демон, собирающий статистику по трафику с интерфейсов и отправляющий в биллинг по протоколу NETFLOW), могу предложить свой из проекта Cherry Project. Взять их можно здесь: ftp://ftp.t72.ru/pub/unix/netflowd/netflowd-linux.tar.gz <-- версия для Linux-а, ftp://ftp.t72.ru/pub/unix/netflowd/netflowd.tar.gz <-- версия для BSD. Запускают его так: -c - адрес соллектора (или биллинга) -p - порт коллектора (2055 by default) -i - bind ip -d - debug (1,2,3). при нажатии ctrl-c выводит содержимое кэша в stdout. -r - BPF rule -m - interface name mask (например "tun" или "eth") -z - максимальный размер агрегированного блока в кэше (по достижению этого числа байт, строка выдается из кэша в коллектор). -l - время ожидания в кэше, после достижения этого числа секунд строка выбрасывается в коллектор. -s - promiscuos mode (подслушиваем пролетающий мимо трафик). Пример: ./netflowd -c 217.116.49.6 -m rl -r 'ip dst net 217.116.62.64/27 or ip dst net 217.116.62.32/27 or dst net 217.116.48.144/28 or dst net 1.1.6.0/24 and ( src net 217.116.48.0/20 or 1.1.0.0/16 )' Есть фича: демон отслеживает появление новых интерфейсов и если их имена соответствуют маске (-m), то начинает собирать с них трафик. Для сборки демона требуется либа libpcap. Багов не замечено, тем не менее фиксы принимаются :-).
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Раздаю netflowd для Linux-а и BSD :-), mail945, 14:16 , 27-Авг-05, (1)
- Раздаю netflowd для Linux-а и BSD :-), rz, 08:56 , 28-Авг-05, (2)
  - Раздаю netflowd для Linux-а и BSD :-), mail945, 11:41 , 28-Авг-05, (3)
    - Раздаю netflowd для Linux-а и BSD :-), mail945, 11:18 , 29-Авг-05, (4)
      - Раздаю netflowd для Linux-а и BSD :-), A Clockwork Orange, 11:23 , 29-Авг-05, (5)
        
        Раздаю netflowd для Linux-а и BSD :-), rz, 15:23 , 29-Авг-05, (7)
      - Раздаю netflowd для Linux-а и BSD :-), rz, 15:22 , 29-Авг-05, (6)
    - Подправлены баги :-), rz, 15:45 , 31-Авг-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от mail945 (??) on 27-Авг-05, 14:16  (MSK)

>Есть фича: демон отслеживает появление новых интерфейсов и если их имена соответствуют
>маске (-m), то начинает собирать с них трафик.
>
>Для сборки демона требуется либа libpcap.
Спасибо, очень интересная фича.
Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более новый libpcap. Если можно скомпилить под 7.3 или подскажите как его у меня скомпилить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от rz (ok) on 28-Авг-05, 08:56  (MSK)

>Спасибо, очень интересная фича.
>Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более
>новый libpcap. Если можно скомпилить под 7.3 или подскажите как его
>у меня скомпилить.
Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый бинарник под ядро 2.6. Он тоже не запускается ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от mail945 (??) on 28-Авг-05, 11:41  (MSK)

>>Спасибо, очень интересная фича.
>>Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более
>>новый libpcap. Если можно скомпилить под 7.3 или подскажите как его
>>у меня скомпилить.
>
>Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый
>бинарник под ядро 2.6. Он тоже не запускается ?
при запуске говорит : ./netflowd: error while loading shared libraries: libpcap.so.0.7: cannot open shared object file: No such file or directory.
У меня ядро 2.4, обновил libpcap, вроде скомпилил.
Спасибо, буду пробовать :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от mail945 (??) on 29-Авг-05, 11:18  (MSK)

>У меня ядро 2.4, обновил libpcap, вроде скомпилил.
>Спасибо, буду пробовать :)
После нескольких минут работы вылетает с segmentation fault :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от A Clockwork Orange on 29-Авг-05, 11:23  (MSK)

а складывает в каком формате?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от rz (??) on 29-Авг-05, 15:23  (MSK)

Ничего никуда не складывается, это не коллектор. Отправляется в netflow v 5.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Раздаю netflowd для Linux-а и BSD :-)"

Сообщение от rz (??) on 29-Авг-05, 15:22  (MSK)

На каких интерфейсах собираешь статистику ? Можешь прислать корку и бинарник ? Будем искать баг :-). У меня работает годами и не вываливается правда на BSD :-)).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Подправлены баги :-)"

Сообщение от rz (ok) on 31-Авг-05, 15:45  (MSK)

В линуксовой версии подплавлены баги. Пробовал при большой нагрузке - не падает (три раза тьфу :-)).
-rw-r--r--   1 rz    rz     15305 31 àâã 17:41 netflowd-linux.tar.gz

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздаю netflowd для Linux-а и BSD :-)"
Сообщение от mail945 (??) on 27-Авг-05, 14:16 (MSK)
>Есть фича: демон отслеживает появление новых интерфейсов и если их имена соответствуют >маске (-m), то начинает собирать с них трафик. > >Для сборки демона требуется либа libpcap. Спасибо, очень интересная фича. Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более новый libpcap. Если можно скомпилить под 7.3 или подскажите как его у меня скомпилить.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от rz (ok) on 28-Авг-05, 08:56 (MSK)
	>Спасибо, очень интересная фича. >Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более >новый libpcap. Если можно скомпилить под 7.3 или подскажите как его >у меня скомпилить. Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый бинарник под ядро 2.6. Он тоже не запускается ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от mail945 (??) on 28-Авг-05, 11:41 (MSK)
	>>Спасибо, очень интересная фича. >>Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более >>новый libpcap. Если можно скомпилить под 7.3 или подскажите как его >>у меня скомпилить. > >Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый >бинарник под ядро 2.6. Он тоже не запускается ? при запуске говорит : ./netflowd: error while loading shared libraries: libpcap.so.0.7: cannot open shared object file: No such file or directory. У меня ядро 2.4, обновил libpcap, вроде скомпилил. Спасибо, буду пробовать :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от mail945 (??) on 29-Авг-05, 11:18 (MSK)
	>У меня ядро 2.4, обновил libpcap, вроде скомпилил. >Спасибо, буду пробовать :) После нескольких минут работы вылетает с segmentation fault :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от A Clockwork Orange on 29-Авг-05, 11:23 (MSK)
	а складывает в каком формате?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от rz (??) on 29-Авг-05, 15:23 (MSK)
	Ничего никуда не складывается, это не коллектор. Отправляется в netflow v 5.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Раздаю netflowd для Linux-а и BSD :-)"
	Сообщение от rz (??) on 29-Авг-05, 15:22 (MSK)
	На каких интерфейсах собираешь статистику ? Можешь прислать корку и бинарник ? Будем искать баг :-). У меня работает годами и не вываливается правда на BSD :-)).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Подправлены баги :-)"
	Сообщение от rz (ok) on 31-Авг-05, 15:45 (MSK)
	В линуксовой версии подплавлены баги. Пробовал при большой нагрузке - не падает (три раза тьфу :-)). -rw-r--r-- 1 rz rz 15305 31 àâã 17:41 netflowd-linux.tar.gz
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]